Bir telefon izleme uygulaması olan LetMeSpy ihlal edildi ve web sitesi kullanıcılarının verilerine yetkisiz erişim sağlandı. Hacker, uygulama tarafından yakalanan mesajların, arama geçmişinin ve konumların kontrolünü ele geçirdi.
Bu tür telefon izleme uygulamaları sıklıkla ortaklar veya eşler gibi birileri tarafından kurulduğundan, Uygulama aynı zamanda “takip yazılımı” veya “eş yazılımı” olarak da adlandırılır. Android uyumlu bir mobil uygulamadır.
Kurulduğu telefonun aramaları, SMS ve GPS konumları izlenir ve “kullanıcıya görünmez” olmaya devam eder.
Firma kendisini çalışan veya ebeveyn izleme aracı olarak sunuyor, ancak kötüye kullanım için de kullanılabileceğini görmek için fazla hayal gücü gerekmiyor.
LetMeSpy giriş sayfasındaki bir duyuruya göre, “Saldırı sonucunda suçlular e-posta adreslerine, telefon numaralarına ve hesaplarda toplanan mesajların içeriğine erişim sağladı.”
Polonyalı bir güvenlik araştırma blogu olan Niebezpiecznik, olayı ilk ortaya çıkaran kişi oldu. Casus yazılımı oluşturan kişi yorum yapmak için yaklaştığında, casus yazılım şirketinin web sitesine tam erişimi olduğunu iddia eden bir bilgisayar korsanı yanıt verdi.
LetMeSpy Telefon İzleme Uygulamasının Ayrıntıları
Çalınan veri tabanındaki bilgilere göre LetMeSpy, Krakow’da bulunan Rafal Lidwin adlı Polonyalı bir geliştirici tarafından geliştirildi ve yönetildi.
LetMeSpy’ı bulmak ve kaldırmak daha kolaydır. Uygulamaya “LMS” adı verilir ve benzersiz bir simgesi vardır.
LetMeSpy hack’inin faillerinin kimliği ve motivasyonu bilinmiyor. Bilgisayar korsanı, LetMeSpy veritabanlarını sunucudan kaldırdıklarını ima etti.
Daha sonraki raporlar, güvenliği ihlal edilmiş veritabanının bir kopyasının çevrimiçi olarak ortaya çıktığını söylüyor.
Cyber Security News ile paylaşılan rapora göre, bilgisayar korsanlarının LetMeSpy tarafından kaydedilen tüm verilere erişimi olduğu iddialarından tahmini 13.000 Android cihazının etkilendiği bildirildi.
Özellikle, Ocak ayında LetMeSpy web sitesinde, casus yazılım 236.000’den fazla cihazı izlemek için kullanıldı ve on milyonlarca arama kaydı, metin mesajı ve konum veri noktası topladı.
Casus yazılım yazılımı ve sitenin işlevselliğinin büyük bir kısmı hatalı çalışıyor gibi görünüyor.
Yazılımın işlevsiz göründüğünü ortaya çıkaran LetMeSpy mobil uygulamasının ağ verilerini inceledikten sonra.
Kurbanın Konumu Tespit Edildi
Veritabanında birkaç bin kurban için 13.400’den fazla konum veri noktası da mevcuttu.
Konum veri noktalarının çoğu, yüksek nüfus yoğunluğuna sahip alanlarda yoğunlaşmıştır, bu da kurbanların çoğunun Batı Afrika, Amerika Birleşik Devletleri ve Hindistan’da yoğunlaştığını göstermektedir.
Veriler ayrıca casus yazılımın yazılımı ücretsiz olarak indiren 26.000 kullanıcısının ayrıntılarını ve abonelik için ödeme yapan kullanıcıların e-posta adreslerini içeren ana veritabanını da içeriyordu.
Bu gözetleme uygulamaları, herkesin bildiği gibi dengesizdir ve bir kişinin telefonuna yüksek derecede erişimleri nedeniyle temel güvenlik kusurları ile ünlüdür.
Yıllar geçtikçe, birkaç casus yazılım uygulaması saldırıya uğradı veya sızdırıldı ve habersiz kullanıcılardan elde edilen özel telefon verilerine maruz kaldı.
Bu nedenle, henüz açmadıysa, zararlı Android uygulamalarına karşı en büyük korumalardan biri olan Google Play Protect’i açın. Bu, Google Play’in ayarlar menüsü altında yapılabilir.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.