.
Já é ruim o suficiente que haja algum stalkerware Android por aí com o apelido nem um pouco assustador de LetMeSpy. Agora, alguém conseguiu as informações que o aplicativo coleta – como mensagens de texto e registros de chamadas das vítimas -, bem como os endereços de e-mail daqueles que procuraram o software e vazaram tudo.
Os dados roubados circulam on-line há pelo menos alguns dias, e os usuários do spyware – aqueles que colocaram o aplicativo no dispositivo de outra pessoa – incluem funcionários do governo e uma tonelada de estudantes universitários dos EUA.
O desenvolvedor polonês do aplicativo disse que as informações foram roubadas em um “incidente de segurança” ocorrido em 21 de junho, quando alguém obteve “acesso não autorizado” aos bancos de dados do site.
Sim, apreciamos a ironia do fabricante de um aplicativo de monitoramento de telefone que se vangloria de coletar secretamente registros de chamadas, mensagens de texto e localização enquanto permanece “invisível para o usuário” admitindo que outra pessoa obteve acesso não autorizado às suas informações.
Simplificando, as pessoas podem obter uma cópia paga ou gratuita do LetMeSpy, instalá-lo no telefone Android de outra pessoa – pense em um parceiro, funcionário, parente etc. suas mensagens, logs e outros dados. Agora, essas informações, acessíveis através do site da LetMeSpy, junto com os detalhes de quem se inscreveu no software, foram extraídas.
“Como resultado do ataque, os criminosos obtiveram acesso a endereços de e-mail, números de telefone e conteúdo de mensagens coletadas em contas”, segundo um comunicado. alerta na página de login do LetMeSpy.
“Para garantir a segurança, todas as funções relacionadas à conta do site foram desativadas imediatamente após a descoberta do incidente”, continuou o aviso. “Eles serão restaurados depois que a vulnerabilidade explorada pelos invasores for removida. Medidas adicionais também serão tomadas para aumentar o nível de segurança dos dados.”
O lançador de stalkerware disse que informou os policiais e um cão de guarda de proteção de dados sobre a violação de privacidade. LetMeSpy não respondeu imediatamente a Strong The Oneperguntas de.
Pelo menos uma pesquisadora de segurança, Maia Arson Crimew, disse que recebeu um link para os dados roubados e decidiu dar uma olhada na primeira parte de sua nova série, #FuckStalkerware.
Os dados roubados incluíam registros de chamadas, mensagens, geolocalização, endereços IP, registros de pagamento, IDs de usuário, endereços de e-mail e hashes de senha de conta de cliente, Crimew escreveu em seu blog.
Cerca de 10.000 telefones foram registrados para o spyware, embora nem todos tenham sido realmente espionados, ao que parece. O aplicativo parece funcionar apenas para Android 4 a 7.
Além disso, uma varredura rápida de domínios de e-mail indica que dois funcionários do governo da Malásia e um da Jordânia se inscreveram no serviço de spyware, junto com um policial de Broussard e um funcionário de um produto de stalkerware concorrente, de acordo com a Crimew.
“Depois de uma rápida olhada no banco de dados despejado e nos registros de chamadas/mensagens, no entanto, não parece que nenhum dos usuários acima realmente usou o produto em qualquer capacidade”, escreveu Crimew. “Outra preocupação [sic] O que notei, no entanto, na lista de endereços de e-mail/domínios é quantos estudantes universitários dos EUA parecem estar usando stalkerware como este, embora eu ache que se encaixa na cultura universitária dos EUA espionar parceiros dessa maneira.”
De sua parte, o LetMeSpy se autodenomina uma ferramenta para controle dos pais e funcionários – ou mesmo um software útil para usuários distraídos do Android, propensos a perder ou esquecer seus telefones. De acordo com as informações “Por que LetMeSpy” no site:
Ele observa que “o controle do telefone sem o seu conhecimento e consentimento pode ser ilegal em seu país” e informa que, se você usar o software no telefone de outra pessoa, “sempre informe sobre as restrições de privacidade”.
Mas, de alguma forma, temos dificuldade em acreditar que todos os seus usuários são honestos. ®
.
