LetMeSpy, programın nasıl tanıtıldığına bağlı olarak ebeveyn kontrolü veya çalışan gözetimi için kullanılabilen bir telefon izleme uygulaması biçimidir. Uygulama ayrıca bir mobil cihazın ana ekranında gizlenerek bulunmasını ve ortadan kaldırılmasını zorlaştıracak şekilde özel olarak geliştirilmiştir. Takip yazılımı veya eş yazılımı olarak da bilinen bu tür telefon izleme uygulamaları, kişinin telefonuna genellikle kişinin telefonuna fiziksel erişimi olan bir kişi, örneğin eşi veya birlikte yaşadığı kişi tarafından, kişinin onayı veya bilgisi olmadan konur. Bu uygulama, kötü niyetli ilişkilerde yaygındır.
LetMeSpy yerleştirildikten sonra, kullanıcının metin mesajlarını, arama kayıtlarını ve tam konum verilerini gizlice sunucularına gönderecektir. Bu, programı yerleştiren kişinin hedef kişiyi gerçek zamanlı olarak takip etmesini sağlayacaktır.
Bu gözetleme uygulamalarının bir kişinin telefonuna yüksek miktarda erişim sağlaması nedeniyle, açıkları olması ve temel güvenlik hataları yapmasıyla tanınırlar. Yıllar boyunca, birkaç casus yazılım uygulaması saldırıya uğradı veya izlendiklerinin farkında olmayan kurbanlardan elde edilen özel telefon verilerini sızdırdı ve ifşa etti.
Uygulamanın giriş sayfasında yayınlanan bir bildirimde, dünya çapında Android telefon kullanan binlerce kişiyi gözetlemek için kullanılan telefon izleme yazılımı, 21 Haziran’da “verilerine yetkisiz erişimin elde edilmesini içeren bir güvenlik olayı meydana geldiğini” söyledi. web sitesi kullanıcıları.”
LetMeSpy’nin web sitesi Ocak ayında, kötü amaçlı yazılımlarının 236.000’den fazla cihazı izlemek için kullanıldığını ve bu zamana kadar on milyonlarca arama kaydı, metin mesajı ve konum verisi noktası ele geçirdiğini söyledi. Bu makalenin yazıldığı sırada, web sitesi trafiğindeki tüm sayaçlar sıfır değerini gösteriyordu. Kendi başına casus yazılım uygulaması da dahil olmak üzere sitenin işlevselliğinin önemli bir kısmı bozuk görünüyor.
Saldırının doğrudan bir sonucu olarak, suçun failleri e-posta adreslerine, telefon numaralarına ve hesaplarda depolanan mesajların içeriğine erişim sağladı. LetMeSpy’ı hacklemekten kimin sorumlu olduğu veya motivasyonlarının ne olduğu bilinmiyor. Bilgisayar korsanı, LetMeSpy’ın sunucuya kaydettiği veritabanlarını silmiş izlenimi verdi. Aynı günün ilerleyen saatlerinde, kaçırılan veritabanının bir kopyası da çevrimiçi olarak yayınlandı. Sorun ilk olarak Niebezpiecznik olarak bilinen Polonya güvenlik araştırma blogu tarafından keşfedildi. Niebezpiecznik yanıt için casus yazılım şirketiyle iletişime geçtiğinde, görünüşe göre bilgisayar korsanı bunun yerine casus yazılım firmasının web sitesine geniş erişim izni aldığını iddia ederek yanıt verdi. Niebezpiecznik açıklamayı istedi.
LetMeSpy olayla ilgili bildiriminde hem polis teşkilatına hem de veri güvenliğinden sorumlu Polonya kurumu UODO’ya bilgi verdiğini söyledi. LetMeSpy’ın telefonları hacklenen ve gözetlenen kurbanlara bunu söyleyip söylemeyeceği, hatta firmanın bunu yapmaya yetkisinin olup olmadığı bilinmiyor. Mağdurların bir bildirim alıp almayacağı da belli değil.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.