Hizmet, takip yazılımı türü bir uygulama olan LetMeSpy’nin saldırıya uğradığını ve saldırganın kullanıcı verilerini de beraberinde götürdüğünü duyurdu.
Stalkerware tipi uygulama LetMeSpy, saldırganın kullanıcı verilerini de alarak saldırıya uğradığını söylüyor.
LetMeSpy web sitesinde oturum açma ekranına gönderilen mesajdan:
21 Haziran 2023’te, web sitesi kullanıcılarının verilerine yetkisiz erişim sağlanmasını içeren bir güvenlik olayı meydana geldi.
Saldırı sonucunda suçlular, e-posta adreslerine, telefon numaralarına ve hesaplarda toplanan mesajların içeriğine erişim sağladı.
Açık olmak gerekirse, çalınan verilerin çoğu, muhtemelen telefon sahibinin bilgisi dışında yüklenmiş olan ve üzerinde izleme uygulamasının bulunduğu telefondaki verilerdir. Bunun nedeni, LetMeSpy’ın genellikle telefonun sahibi tarafından görülmemesidir.
Birisi Android telefonunuza bir uygulama yüklemek için hızlı erişim sağlayabildiği sürece, sizi izleyebilirler. Uygulama telefonunuzda olduğunda, genellikle orada olduğunu söyleyemezsiniz. Bununla birlikte, arka planda, tüm aramalarınızı, metinlerinizi ve konumunuzu kötü niyetli bir şekilde şu anda saldırıya uğramış olan LetMeSpy sunucularına yüklüyor.
Bu tür uygulamalar, eşlerinin hareketlerini izlemek isteyen kişiler, ebeveynler ve işverenler tarafından kullanılmıştır.
Polonyalı site Niebezpiecznik ihlali ilk olarak bildirdi. Daha sonra çevrimiçi olarak dökülen veritabanı dosyasında, blog şunları söyledi:
- Aracın “operatörlerinin” 26.000’den fazla e-posta adresi ve parolalarının karmaları.
- Çeşitli hizmetler için şifreler ve kodlar dahil 16.000’den fazla kısa mesaj
- Takip edilen telefonlara ulaşan kişilerin telefon numaraları
- Takip edilen telefon sahibinin aradığı kişilerin telefon numaraları (kişiler listesinde onlarla ilişkili isimlerle birlikte)
- Konumlar da dahil olmak üzere daha fazla veri içeren, SQL biçiminde veritabanı dökümü
Polonya veri koruma kurumu UODO sözcüsü Adam Sanocki, TechCrunch’a LetMeSpy’dan bir ihlal bildirimi aldığını doğruladı. Birçok ihlal olduğunda, etkilenen şirket, kullanıcıları verilerinin ihlal edildiğini bildirmelidir. Ancak buradaki hizmetin kullanıcıları, insanları izleyen kişilerdir ve ne yazık ki, casusluk yaptıkları kişilerin verilerinin alındığını bilmelerine izin vermeleri pek olası değildir.
Casus yazılım ve taciz yazılımı türü uygulamaları nasıl önleyebilirim?
- Telefonunuzda bir ekran kilidi ayarlayın ve başka kimsenin ona erişmesine izin vermeyin.
- Telefonunuzu güncel tutun. Her zaman telefonunuzun yazılımının en son sürümünü kullandığınızdan emin olun.
- Telefonunuzda bir antivirüs kullanın. Android için Malwarebytes, Android’deki her bir uygulamayla tam olarak hangi bilgileri paylaştığınızı gösterir, böylece gizliliğinize göz kulak olabilirsiniz. Malwarebytes, LetMeSpy uygulamasını Android/Monitor.LetMeSpy olarak algılar.
Takip Yazılımlarına Karşı Koalisyon
Malwarebytes, Stalkerware’e Karşı Koalisyon’un kurucu üyesidir. Coalition Against Stalkerware ile sektör çapında tespitleri iyileştirmek için istihbarat paylaşmaya devam ederken aynı zamanda koalisyon içindeki aile içi taciz destek ağlarına tespit, kaldırma ve önleme gibi çetrefilli teknik sorularla rehberlik ediyoruz.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.