0
0
A LetMeSpy, uma empresa de rastreamento de telefones Android que foi usada para rastrear mais de 236.000 telefones, foi hackeada em 21 de junho, resultando em agentes de ameaças obtendo acesso não autorizado aos dados de seus usuários que datam de 2013.
O hack foi descoberto por uma equipe de pesquisa de segurança polonesa em Niebezpiecznik, que entrou em contato com o fabricante do aplicativo de spyware – mas os pesquisadores receberam uma resposta do agente da ameaça, sugerindo que a pessoa havia assumido o domínio LetMeSpy. Não se sabe quem é o ator da ameaça ou quais são os motivos.
O aplicativo de rastreamento de telefone, projetado para ser escondido da tela inicial de um telefone para permanecer sem ser detectado, foi criado e comercializado para os pais para controlar o uso do telefone de menores e para os empregadores monitorarem os funcionários. Mas o aplicativo também pode ser usado de maneiras mais maliciosas e ameaçadoras de “stalkerware”, como um cônjuge abusivo plantando o aplicativo no telefone de um parceiro, permitindo o acesso a quaisquer dados que o stalker considere necessários. Depois que o aplicativo é baixado, ele carrega informações — incluindo textos, registros de chamadas e dados de localização — para que um indivíduo possa ser rastreado até um local preciso.
Alvo de vazamentos e hacks
Por terem um nível profundo de acessibilidade no celular, esses tipos de aplicativos são alvos de vazamentos e hacks.
“O banco de dados que revisamos continha registros atuais em pelo menos 13.000 dispositivos comprometidos, incluindo registros telefônicos detalhados, embora alguns dos dispositivos compartilhassem pouco ou nenhum dado com o LetMeSpy (o LetMeSpy afirma excluir dados após dois meses de inatividade da conta)”, afirmou o TechCrunch, que obteve uma cópia dos dados vazados.
A LetMeSpy afirmou que notificou as autoridades policiais e sua autoridade local de proteção de dados, UODO, mas não se sabe se notificará ou não as vítimas que comprometeram telefones.
FONTE: DARK READING