Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate

Mobilni telefoni, 29.06.2023, 10:00 AM

Stalkerware je sam po sebi dovoljno loša vest ako se nađe na nečijem telefonu. Ali kad sve ono što takva aplikacija može da prikupi procuri zbog hakerskog napada onda je to jezivo.

Poljski proizvođač softvera za praćenje Android telefona LetMeSpy izdao je obaveštenje za kupce u kome se navodi da su nepoznati napadači hakovali njihove servere i ukrali osetljive podatke.

LetMeSpy omogućava kontrolu telefona sa daljine, čitanje poruka, pregled evidencije poziva i praćenje lokacije telefona, što je u suštini definicija špijunskog softvera. Instaliranje aplikacije zahteva fizički pristup ciljnom uređaju i malo petljanja sa dozvolama telefona za instaliranje aplikacija iz nezvaničnih izvora (tzv. bočno učitavanje).

U obaveštenju koje je objavljeno na sajtu kompanije kaže se da su u „bezbednosnom incidentu“ koji se dogodio 21. juna ukradene informacije kada je neko dobio „neovlašćeni pristup“ bazama podataka na njihovom veb sajtu.

Priznanjem da je neko dobio neovlašćeni pristup njihovim podacima, proizvođač aplikacije za praćenje telefona je priznao da aplikacija koja je „nevidljiva za korisnika“ tajno prikuplja evidencije poziva, poruke i lokaciju.

Drugim rečima, ljudi mogu da instaliraju LetMeSpy na nečiji Android telefon, bilo da je reč o partneru, zaposlenom, rođaku ili nekom drugom, i tako dobiju kopije njihovih poruka, evidencije poziva i druge podatke. Sada su sve te informacije ukradene, zajedno sa podacima onih koji su se prijavili za softver.

„Kao rezultat napada, kriminalci su dobili pristup e-mail adresama, brojevima telefona i sadržaju poruka prikupljenih na nalozima“, navodi se u obaveštenju.

Kompanija je onemogućila uslugu odmah nakon što je saznala da je hakovana, uz napomenu da planira da je vrati kada ukloni ranjivost koju su iskoristili napadači.

„Biće preduzete i dodatne mere za povećanje nivoa bezbednosti podataka“, dodaje se u obaveštenju.

O incidentu je prvi izvestio poljski sajt niebezpiecznik.pl, koji je kontaktirao kompaniju za komentar, ali je dobio odgovor od samog napadača, koji je tvrdio da je zauzeo širok pristup domenu proizvođača špijunskog softvera.

Prema izveštaju TechCruncha, kopija hakovane baze podataka pojavila se na internetu istog dana kada se incident dogodio.

Oni koji su dobili link do ukradenih podataka kažu da podaci uključuju evidencije poziva, poruke, geolokacije, IP adrese, evidencije plaćanja, korisničke ID-ove, e-mail adrese i hešove lozinki za korisničke naloge.

LetMeSpy reklamira svoju aplikaciju kao alat za roditeljsku kontrolu i kontrolu zaposlenih, pa čak i kao koristan program za rasejane Android korisnike koji su skloni da izgube ili zaborave svoje telefone.

Proizvođač na sajtu napominje da „kontrola telefona bez vašeg znanja i saglasnosti može biti nezakonita u vašoj zemlji“ i savetuje da se, ako koristite softver na tuđem telefonu, „uvek informišete o ograničenjima u vezi privatnosti“.

Ali teško je poverovati da se svi korisnici aplikacije drže ovih instrukcija.

LetMeSpy kaže da je obavestio nadležne institucije o incidentu. Kompanija je upozorila korisnike da „budu izuzetno oprezni kada primaju sumnjive poruke“.

Foto: Dmitry Ratushny / Unsplash