LetMeSpy adlı bir uygulamanın, bir sunucu ihlali ve veri silme olayından sonra yakında kapanma tehlikesiyle karşı karşıya olduğu raporlarına göz atıyoruz.
İnsanların başkalarını gözetlemesine izin vermek için tasarlanmış bir mobil uygulama, bir sunucu ihlali ve toplu silme olayından sonra kısa bir süre sonra kapanacak. LetMeSpy adlı uygulama, bir telefonda sessizce ve görünmez bir şekilde oturur ve arama günlüklerini, konum verilerini ve hatta metin mesajlarını toplar.
Bu tür programlara genellikle takip yazılımı denir. Adından da anlaşılacağı gibi, insanlar bu tür yazılımlarla iyi bir şey yapmıyor. Bunu en çok, geçici fiziksel erişimi olan biri tarafından yerleştirilen Android cihazlarda görürsünüz. Programa bağlı olarak telefon kayıtlarına, metinlere, fotoğraflara, kameraya, mikrofona, GPS’e erişebilir… adını siz koyun, muhtemelen yapabilir.
Cihaz sahibinin bunun olup bittiğinden haberi olmayacak çünkü bu programlar uygulama simgesi olmadan geliyor ve gizli kalıyor.
Bir ev içi şiddet uygulayan kişi veya kötü niyetli biri genellikle uygulamayı kurbanın izni veya bilgisi olmadan telefona yükler. Bir kez yapıldığında, cihazda kaldığı sürece kişiyi takip etmek için kullanılabilir.
Bu durumda, LetMeSpy ihlali ilk olarak Haziran ayında aşağıdaki mesajla bildirdi:
21 Haziran 2023’te, web sitesi kullanıcılarının verilerine yetkisiz erişim sağlanmasını içeren bir güvenlik olayı meydana geldi.
Saldırı sonucunda suçlular, e-posta adreslerine, telefon numaralarına ve hesaplarda toplanan mesajların içeriğine erişim sağladı. %100 netlik için: Sahibinin LeMeSpy’ın varlığından en başta haberdar olmayacağı mobil cihazlardan toplanan her şey.
Telefonunda bu uygulamaya sahip olan birinin başlamak için potansiyel olarak tehlikeli bir konumda olabileceği göz önüne alındığında, böyle bir kişinin verilerinin bu şekilde çalınması daha da kötüdür. İhlali ilk kez bildiren Polonyalı site Niebezpiecznik, çevrimiçi olarak dökülen veritabanının şunları içerdiğini söyledi:
- Aracın “operatörlerinin” 26.000’den fazla e-posta adresi ve parolalarının karmaları.
- Çeşitli hizmetler için şifreler ve kodlar dahil 16.000’den fazla kısa mesaj.
- Takip edilen telefonlarla iletişime geçen kişilerin telefon numaraları.
- İzlenen telefon sahibinin aradığı kişilerin telefon numaraları (kişiler listesinde bu kişilerle ilişkili isimlerle birlikte).
- Konumlar da dahil olmak üzere daha fazla veri içeren, SQL biçiminde bir veritabanı dökümü.
Çoğu kişinin cihazlarında istemeyeceği bir uygulamanın neden olduğu korkunç bir durum.
Görünüşe göre ihlal LetMeSpy için de çok ileri bir adımdı. O kadar çok veri silindi ki, yeni kullanıcıların artık bir hesap oluşturması engellendi. Ağustos ayında kalıcı bir kapatma gerçekleşecek. TechCrunch, uygulamanın artık indirilemeyeceğini ve bir ağ trafiği analizine göre şu anda yüklü sürümlerin tamamen ölü göründüğünü belirtiyor.
DDoSecrets adlı kar amacı gütmeyen bir şeffaflık topluluğu, TechCrunch’a uygulamanın “yakın zamana kadar” 13.000’den fazla güvenliği ihlal edilmiş cihazdan veri çalmak için kullanıldığını söyledi. Bu, LetMeSpy web sitesinin ikamet ettiği iddia edilen 236 bin cihazdan biraz daha düşük.
Kısa süre önce Lock and Code podcast’imizde LetMeSpy hack’ini ele aldık ve (diğer şeylerin yanı sıra) böyle bir hack’in “iyi” olarak kabul edilebileceği bir durum olup olmadığını sorduk.
Casus yazılım ve taciz yazılımı türü uygulamaları nasıl önleyebilirim?
- Telefonunuzda bir ekran kilidi ayarlayın ve başka kimsenin ona erişmesine izin vermeyin.
- Telefonunuzu güncel tutun. Her zaman telefonunuzun yazılımının en son sürümünü kullandığınızdan emin olun.
- Telefonunuzda bir antivirüs kullanın. Android için Malwarebytes, Android’deki her bir uygulamayla tam olarak hangi bilgileri paylaştığınızı gösterir, böylece gizliliğinize göz kulak olabilirsiniz. Malwarebytes, LetMeSpy uygulamasını Android/Monitor.LetMeSpy olarak algılar.
Takip Yazılımlarına Karşı Koalisyon
Malwarebytes, Stalkerware’e Karşı Koalisyon’un kurucu üyesidir. Coalition Against Stalkerware ile sektör çapında tespitleri iyileştirmek için istihbarat paylaşmaya devam ederken aynı zamanda koalisyon içindeki aile içi taciz destek ağlarına tespit, kaldırma ve önleme gibi çetrefilli teknik sorularla rehberlik ediyoruz.
Android güvenliği hakkında sadece rapor vermiyoruz, sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Android için Malwarebytes’i bugün indirerek tehditleri Android cihazlarınızdan uzak tutun.