Το LetMeSpy, μια εφαρμογή spyware, δέχθηκε επίθεση και είναι εκτός λειτουργίας

Ένας χάκερ έκλεψε τα μηνύματα, τα αρχεία καταγραφής κλήσεων και τις τοποθεσίες που υποκλέπτονται από μια ευρέως χρησιμοποιούμενη εφαρμογή παρακολούθησης τηλεφώνων που ονομάζεται LetMeSpy, σύμφωνα με την εταιρεία που κατασκευάζει το κατασκοπευτικό αυτό λογισμικό. Η εφαρμογή παρακολούθησης τηλεφώνων, η οποία χρησιμοποιείται για την κατασκοπεία χιλιάδων ανθρώπων που χρησιμοποιούν τηλέφωνα Android σε όλο τον κόσμο, ανέφερε σε μια ανακοίνωση στη σελίδα σύνδεσής της ότι στις 21 Ιουνίου "συνέβη ένα περιστατικό ασφαλείας που αφορούσε την απόκτηση μη εξουσιοδοτημένης πρόσβασης στα δεδομένα των χρηστών του ιστότοπου".

"Ως αποτέλεσμα της επίθεσης, οι εγκληματίες απέκτησαν πρόσβαση σε διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και το περιεχόμενο των μηνυμάτων που συλλέγονται στους λογαριασμούς", αναφέρεται στην ανακοίνωση.

Το LetMeSpy είναι ένα είδος εφαρμογής παρακολούθησης τηλεφώνου που διατίθεται στο εμπόριο για γονικό έλεγχο ή παρακολούθηση εργαζομένων. Η εφαρμογή είναι επίσης ειδικά σχεδιασμένη ώστε να παραμένει κρυμμένη, καθιστώντας δύσκολο τον εντοπισμό και την αφαίρεσή της. Γνωστές και ως stalkerware ή spouseware, αυτού του είδους οι εφαρμογές παρακολούθησης τηλεφώνου συχνά φυτεύονται από κάποιον - όπως οι σύζυγοι ή οι σύντροφοι - με φυσική πρόσβαση στο τηλέφωνο ενός ατόμου, χωρίς τη συγκατάθεση ή γνώση του.

Μόλις εγκατασταθεί, το LetMeSpy μεταφορτώνει σιωπηλά τα μηνύματα κειμένου του τηλεφώνου, τα αρχεία καταγραφής κλήσεων και τα ακριβή δεδομένα θέσης στους διακομιστές του, επιτρέποντας στο άτομο που εγκατέστησε την εφαρμογή να παρακολουθεί το άτομο σε πραγματικό χρόνο.

Για το βαθύ επίπεδο πρόσβασής τους στο τηλέφωνο ενός ατόμου, αυτές οι εφαρμογές παρακολούθησης είναι διαβόητα προβληματικές και γνωστές για τα υποτυπώδη μέτρα ασφαλείας, με αμέτρητες εφαρμογές κατασκοπείας κατά τη διάρκεια των ετών να παραβιάζονται και να διαρρέουν ή να εκθέτουν τα προσωπικά δεδομένα τηλεφώνου που έχουν κλαπεί από ανυποψίαστα θύματα.

Το LetMeSpy δεν διαφέρει και πολύ.

Το πολωνικό ιστολόγιο έρευνας ασφάλειας Niebezpiecznik ανέφερε πρώτο την παραβίαση. Όταν το Niebezpiecznik επικοινώνησε μέσω email με τον κατασκευαστή του spyware για σχόλια, έλαβαν απάντηση από τον χάκερ , ο οποίος ισχυρίστηκε ότι έχει πλήρη πρόσβαση στο domain της εταιρίας. Δεν είναι σαφές ποιος κρύβεται πίσω από το hack του LetMeSpy ή τα κίνητρά του. Ο χάκερ άφησε να εννοηθεί ότι διέγραψε τις βάσεις δεδομένων του LetMeSpy που ήταν αποθηκευμένες στον διακομιστή. Ένα αντίγραφο της χακαρισμένης βάσης δεδομένων εμφανίστηκε επίσης στο διαδίκτυο αργότερα την ίδια ημέρα.

Το DDoSecrets, μια μη κερδοσκοπική συλλογικότητα διαφάνειας που ευρετηριάζει σύνολα δεδομένων που διέρρευσαν προς το δημόσιο συμφέρον, απέκτησε ένα αντίγραφο των δεδομένων του χακαρισμένου LetMeSpy και το μοιράστηκε με το TechCrunch. Το DDoSecrets δήλωσε ότι περιορίζει τη διανομή των δεδομένων σε δημοσιογράφους και ερευνητές, δεδομένου του όγκου των προσωπικών πληροφοριών που περιέχονται στην κρυφή μνήμη.

Το TechCrunch εξέτασε τα δεδομένα που διέρρευσαν, τα οποία περιλάμβαναν αρχεία καταγραφής κλήσεων και μηνύματα κειμένου των θυμάτων που χρονολογούνται από το 2013. Η βάση δεδομένων που εξετάσαμε περιείχε τρέχοντα αρχεία για τουλάχιστον 13.000 συσκευές που έχουν παραβιαστεί, αν και ορισμένες από τις συσκευές μοιράστηκαν ελάχιστα ή καθόλου δεδομένα με το LetMeSpy. (Η LetMeSpy ισχυρίζεται ότι διαγράφει τα δεδομένα μετά από δύο μήνες αδράνειας του λογαριασμού).

Τον Ιανουάριο, ο ιστότοπος της LetMeSpy ανέφερε ότι το κατασκοπευτικό λογισμικό της χρησιμοποιήθηκε για την παρακολούθηση πάνω από 236.000 συσκευών και συνέλεξε δεκάδες εκατομμύρια αρχεία καταγραφής κλήσεων, μηνύματα κειμένου και σημεία δεδομένων θέσης μέχρι σήμερα. Τη στιγμή που γράφονταν αυτές οι γραμμές, οι μετρητές του ιστότοπου έδειχναν μηδέν. Μεγάλο μέρος της λειτουργικότητας του ιστότοπου φαίνεται επίσης να έχει "σπάσει", συμπεριλαμβανομένης της ίδιας της εφαρμογής spyware. Το TechCrunch ανέλυσε την κίνηση δικτύου της τηλεφωνικής εφαρμογής LetMeSpy, η οποία έδειξε ότι η εφαρμογή φαινόταν να μην λειτουργεί τη στιγμή που γράφονταν αυτές οι γραμμές.

Η βάση δεδομένων περιείχε επίσης πάνω από 13.400 σημεία δεδομένων τοποθεσίας για αρκετές χιλιάδες θύματα. Τα περισσότερα από τα σημεία δεδομένων τοποθεσίας είναι επικεντρωμένα πάνω από πληθυσμιακά hotspots, γεγονός που υποδηλώνει ότι η πλειοψηφία των θυμάτων βρίσκεται στις Ηνωμένες Πολιτείες, την Ινδία και τη Δυτική Αφρική. Τα δεδομένα περιείχαν επίσης την κύρια βάση δεδομένων του spyware, συμπεριλαμβανομένων πληροφοριών σχετικά με 26.000 πελάτες που χρησιμοποίησαν το spyware δωρεάν και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των πελατών που αγόρασαν συνδρομές επί πληρωμή.

στιγμιότυπο οθόνης ενός παγκόσμιου χάρτη που δείχνει τα σημεία δεδομένων θέσης των θυμάτων σε ομάδες γύρω από τις ΗΠΑ, την Ινδία και τμήματα της Αφρικής.
 

Τα δεδομένα περιείχαν επίσης την κύρια βάση δεδομένων του spyware, συμπεριλαμβανομένων πληροφοριών σχετικά με 26.000 πελάτες που χρησιμοποιούσαν το spyware δωρεάν και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των πελατών που αγόραζαν συνδρομές επί πληρωμή.

Δεν είναι ασυνήθιστο για τους κατασκευαστές κατασκοπευτικού λογισμικού, συμπεριλαμβανομένου του LetMeSpy, να κρατούν τις πραγματικές ταυτότητες των προγραμματιστών τους μακριά από τη δημόσια θέα, συχνά ως ένας τρόπος για να θωρακιστούν από την κακή φήμη και τους νομικούς κινδύνους που συνεπάγεται η διευκόλυνση της μεγάλης κλίμακας μυστικής παρακολούθησης τηλεφώνων, η οποία θεωρείται έγκλημα σε πολλές χώρες. Ωστόσο, οι πληροφορίες στη βάση δεδομένων που διέρρευσε δείχνουν ότι το LetMeSpy κατασκευάζεται και συντηρείται από έναν Πολωνό προγραμματιστή που ονομάζεται Rafal Lidwin, με έδρα την Κρακοβία. Ο Lidwin δεν απάντησε σε πολλαπλά αιτήματα για σχόλια.

Η LetMeSpy ανέφερε στην ειδοποίηση παραβίασης ότι είχε ενημερώσει τις διωκτικές αρχές και την πολωνική αρχή προστασίας δεδομένων UODO. Ο Adam Sanocki, εκπρόσωπος της UODO, επιβεβαίωσε στο TechCrunch ότι είχε λάβει την ειδοποίηση της LetMeSpy. Δεν είναι σαφές αν η LetMeSpy θα ειδοποιήσει τα θύματα των οποίων τα τηλέφωνα παραβιάστηκαν και κατασκοπεύτηκαν, ή ακόμη και αν η εταιρεία έχει τη δυνατότητα να το πράξει. Ενώ στο παρελθόν ήταν δυνατό για τα θύματα να ελέγξουν μόνα τους αν τα δεδομένα τους είχαν παραβιαστεί, τα δεδομένα της LetMeSpy που διέρρευσαν δεν περιέχουν αναγνωρίσιμες πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για την ειδοποίηση των θυμάτων.

Το LetMeSpy είναι το τελευταίο σε μια μακρά λίστα εφαρμογών κατασκοπείας και παρακολούθησης τηλεφώνων που έχουν παραβιαστεί ή παραβιαστεί ή έχουν εκθέσει τα δεδομένα των θυμάτων τα τελευταία χρόνια. Μερικές τέτοιες εφαρμογές είναι οι: Xnspy, KidsGuard και TheTruthSpy και Support King.