LetMeSpy, אפליקציית מעקב טלפונית המרגלת אחרי אלפים, אומרת שהיא נפרצה

LetMeSpy, אפליקציית מעקב טלפונית המרגלת אחרי אלפים, אומרת שהיא נפרצה

האקר גנב את ההודעות, יומני השיחות והמיקומים שיירטו על ידי אפליקציית ניטור טלפון בשימוש נרחב בשם LetMeSpy, לפי החברה שמייצרת את תוכנת הריגול.

אפליקציית ניטור הטלפון, המשמשת לריגול אחר אלפי אנשים המשתמשים בטלפונים אנדרואיד ברחבי העולם, אמרה בהודעה בדף הכניסה שלה כי ב-21 ביוני אירע אירוע אבטחה הכולל השגת גישה לא מורשית לנתונים של משתמשי האתר​ .

כתוצאה מהתקיפה קיבלו העבריינים גישה לכתובות דואר אלקטרוני, למספרי טלפון ולתוכן ההודעות שנאספו בחשבונות, נכתב בהודעה.



LetMeSpy הוא סוג של אפליקציית ניטור טלפון המשווקת עבור בקרת הורים או ניטור עובדים. האפליקציה תוכננה במיוחד כדי להישאר מוסתרת במסך הבית של הטלפון, מה שמקשה על זיהוי והסרה. אפליקציות לניטור טלפון מסוג זה ידועות גם כ-stalkerware או spouseware, לעתים קרובות שותלים על ידי מישהו - כגון בני זוג או שותפים ביתיים - עם גישה פיזית לטלפון של אדם, ללא הסכמתו או ידיעתו.

לאחר השתילה, LetMeSpy מעלה בשקט את הודעות הטקסט, יומני השיחות ונתוני המיקום המדויקים של הטלפון לשרתיו, ומאפשרת לאדם ששתל את האפליקציה לעקוב אחר האדם בזמן אמת.

בשל רמת הגישה העמוקה שלהן לטלפון של אדם, אפליקציות המעקב הללו ידועות לשמצה בעגלות וידעות בטעויות אבטחה בסיסיות, עם אינספור אפליקציות ריגול לאורך השנים נפרץ , או דליפה וחשיפת נתוני הטלפון הפרטיים שנגנבו מקורבנות שלא מדעתם.

LetMeSpy לא שונה בהרבה.

שולחן העבודה של וואטסאפ

בלוג מחקר אבטחה פולני מְסוּכָּן דיווח לראשונה על ההפרה. כשניבזפיצ'ניק יצר קשר עם יצרנית תוכנות הריגול לצורך תגובה, ההאקר הגיב במקום זאת, וטען כי תפס גישה רחבה לדומיין של יצרנית תוכנות הריגול.

לא ברור מי עומד מאחורי הפריצה של LetMeSpy או המניעים שלהם. ההאקר רמז כי הם מחקו את מסדי הנתונים של LetMeSpy המאוחסנים בשרת. עותק של מסד הנתונים הפרוץ הופיע גם באינטרנט מאוחר יותר באותו היום.

DDoSecrets , קולקטיב שקיפות ללא מטרות רווח שמאנדקס מערכי נתונים שהודלפו לטובת הציבור, השיג עותק של נתוני LetMeSpy שנפרצו ושיתף אותם עם Gadget Insider. DDoSecrets אמר שכן הגבלת ההפצה של הנתונים לעיתונאים וחוקרים, בהתחשב בכמות המידע המאפשר זיהוי אישי במטמון.

Gadget Insider סקר את הנתונים שהודלפו, שכללו שנים של יומני שיחות והודעות טקסט של קורבנות החל משנת 2013.

מסד הנתונים שבדקנו הכיל רשומות נוכחיות של לפחות 13,000 מכשירים שנפגעו, אם כי חלק מהמכשירים חלקו מעט נתונים עם LetMeSpy. (LetMeSpy טוען למחוק נתונים לאחר חודשיים של חוסר פעילות בחשבון.)

סייברדון

בינואר, LetMeSpy's אמר האתר תוכנת הריגול שלה שימשה למעקב אחר למעלה מ-236,000 מכשירים ואספו עד כה עשרות מיליוני יומני שיחות, הודעות טקסט ונקודות נתוני מיקום. בזמן כתיבת שורות אלה, המונים של האתר נקראים כאפס. נראה שגם חלק ניכר מהפונקציונליות של האתר מקולקל, כולל אפליקציית תוכנת הריגול עצמה. Gadget Insider ניתח את תעבורת הרשת של אפליקציית הטלפון LetMeSpy, מה שהראה שנראה שהאפליקציה לא מתפקדת בזמן כתיבת שורות אלו.

המאגר הכיל גם למעלה מ-13,400 נקודות נתוני מיקום עבור כמה אלפי קורבנות. רוב נקודות נתוני המיקום מרוכזות על נקודות חמות של אוכלוסיה, מה שמרמז שרוב הקורבנות ממוקמים בארצות הברית, הודו ומערב אפריקה.

הנתונים הכילו גם את מסד הנתונים הראשי של תוכנת הריגול, כולל מידע על 26,000 לקוחות שהשתמשו בתוכנת הריגול בחינם וכתובות האימייל של לקוחות שקנו מנויים בתשלום.

צילום מסך של מפת עולם המציגה את הקורבנות

מפת עולם המציגה את נקודות נתוני המיקום של הקורבנות באשכולות ברחבי ארה'ב, הודו וחלקים מאפריקה. קרדיט תמונה: גאדג'ט אינסיידר

לחסום פיטורים

זה לא נדיר שיצרני תוכנות ריגול, כולל LetMeSpy, מרחיקים את הזהויות האמיתיות של מפתחיה מעיני הציבור, לעתים קרובות כדרך להגן על עצמם מפני הסיכונים המוניטין והמשפטיים הכרוכים בהקלת מעקב טלפון חשאי בקנה מידה גדול, אשר נחשב לפשע במדינות רבות.

אבל מידע במסד הנתונים שדלף מראה כי LetMeSpy נבנה ומתוחזק על ידי מפתח פולני בשם רפאל לידווין , מבוסס בקרקוב. לידווין לא הגיב לבקשות מרובות להגיב.

LetMeSpy אמרה בהודעת ההפרה שלה שהיא הודיעה לרשויות אכיפת החוק ולרשות הפולנית להגנת המידע, UODO. אדם סנוקי, דובר UODO, אישר ל-Gadget Insider כי הוא קיבל את הודעת LetMeSpy.

לא ברור אם LetMeSpy תודיע לקורבנות שהטלפונים שלהם נפגעו וריגלו, או אפילו אם לחברה יש את היכולת לעשות זאת.

היכן שבעבר ניתן היה לקורבנות לבדוק בעצמם אם הנתונים שלהם נפגעו, נתוני LetMeSpy שדלפו אינם מכילים מידע מזהה שניתן להשתמש בו כדי להודיע ​​לקורבנות ישירות. גם אם היה, יידוע קורבנות של תוכנות ריגול הוא מסובך מכיוון שהוא יכול גם להתריע בפני האדם ששתל את תוכנת הריגול וליצור מצב לא בטוח.

אפליקציות ריגול של אנדרואיד מחופשות בדרך כלל כדי להיראות כמו אפליקציות מערכת חשובות. קל יותר למצוא ולהסיר את ההתקנה של LetMeSpy. האפליקציה נקראת LMS, ויש לה אייקון ייחודי. יש לנו מדריך כללי שיכול לעזור לך להסיר תוכנות ריגול אנדרואיד - אם זה בטוח לעשות זאת.

שני צילומי מסך זה לצד זה של אפליקציית LMS Android

צילומי מסך זה לצד זה של אפליקציית LetMeSpy באנדרואיד. קרדיט תמונה: גאדג'ט אינסיידר

כדאי גם הפעל את Google Play Protect , אחד מאמצעי ההגנה הטובים ביותר להגנה מפני אפליקציות אנדרואיד זדוניות, אם הוא עדיין לא קיים. אתה יכול לעשות זאת מתפריט ההגדרות ב-Google Play.

סטטיסטיקה עטופה עבור יוטיוב

LetMeSpy הוא האחרון ברשימה ארוכה של אפליקציות ריגול וניטור טלפונים שנפרצו או נפרצו, או נחשפו נתוני הקורבן בשנים האחרונות: Xnspy , KidsGuard ו TheTruthSpy ותמיכה קינג, אם להזכיר כמה.


אם אתה או מישהו שאתה מכיר זקוק לעזרה, הקו החם הלאומי לאלימות במשפחה (1-800-799-7233) מספק תמיכה 24/7 בחינם וסודית לקורבנות של התעללות ואלימות במשפחה. אם אתה במצב חירום, התקשר 911 קואליציה נגד סטוקרים יש גם משאבים אם אתה חושב שהטלפון שלך נפרץ על ידי תוכנות ריגול. אתה יכול ליצור קשר עם כתב זה ב-Signal וב-WhatsApp ב-+1 646-755-8849 או [email protected] בדוא'ל.

עודכן ב-28 ביוני עם תגובה מה-UODO של פולין.

קרא עוד:

  • Xnspy stalkerware ריגל באלפי מכשירי אייפון ומכשירי אנדרואיד
  • Support King, שנאסר על ידי FTC, מקושר למבצע ריגול טלפוני חדש
  • בתוך TheTruthSpy, רשת ה-stalkerware מרגלת אחרי אלפים
  • TheTruthSpy נחשף: בדוק אם מכשיר האנדרואיד שלך נפרץ
  • טלפון האנדרואיד שלך יכול להכיל תוכנות עוקצנות, הנה כיצד להסיר אותה
  • אפליקציית KidsGuard stalkerware הדליפה נתוני טלפון מאלפי קורבנות