ハッカーが持っている このスパイウェアを作成した会社によると、このスパイウェアを作成した会社によると、LetMeSpyと呼ばれる広く使用されている電話監視アプリによって傍受されたメッセージ、通話記録、位置情報が盗まれたという。
この電話監視アプリは、世界中で Android 携帯電話を使用している何千人もの人々をスパイするために使用されており、6 月 21 日にログイン ページの通知で次のように述べています。 」
「攻撃の結果、犯罪者は電子メール アドレス、電話番号、アカウントで収集されたメッセージの内容にアクセスした」と通知には書かれています。
LetMeSpy は、ペアレンタル コントロールや従業員の監視のために販売されている電話監視アプリの一種です。 また、このアプリは携帯電話のホーム画面に隠れるように特別に設計されているため、検出して削除するのが困難です。 ストーカーウェアまたは配偶者ウェアとしても知られるこの種の電話監視アプリは、多くの場合、配偶者や家庭内パートナーなど、その人の同意や知識なしに、その人の電話に物理的にアクセスできる誰かによって埋め込まれます。
LetMeSpy は、植え付けられると、携帯電話のテキスト メッセージ、通話記録、正確な位置データをサーバーにサイレントにアップロードし、アプリを植え付けた人がその人物をリアルタイムで追跡できるようにします。
これらの監視アプリは、個人の携帯電話に深いレベルでアクセスできるため、バグが多いことで悪名高く、初歩的なセキュリティ上のミスがあることで知られており、長年にわたり無数のスパイウェア アプリが存在しています。 ハッキングされる、または、気付かない被害者から盗まれた個人の電話データを漏洩して公開します。
LetMeSpy もそれほど違いはありません。
ポーランドのセキュリティ研究ブログ ニーベズピチュニク 最初に違反を報告しました。 Niebezpiecznik 氏がスパイウェア メーカーにコメントを求める連絡をとったところ、ハッカーは代わりに返答し、スパイウェア メーカーのドメインへの広範なアクセスを掌握したと主張したと伝えられています。
LetMeSpy ハッキングの背後に誰がいるのか、その動機は明らかではありません。 ハッカーは、サーバーに保存されている LetMeSpy のデータベースを削除したとほのめかしました。 ハッキングされたデータベースのコピーも同日遅くにオンラインに公開されました。
DDoSecretsは、公益のために漏洩したデータセットのインデックスを作成する非営利の透明性団体で、ハッキングされた LetMeSpy データのコピーを入手し、TechCrunch と共有しました。 DDoSecretsはそう言った 配布を制限する キャッシュ内の個人を特定できる情報の量を考慮して、データをジャーナリストや研究者に提供します。
TechCrunchは、2013年から数年にわたる被害者の通話記録やテキストメッセージを含む流出データを調査した。
私たちが調査したデータベースには、少なくとも 13,000 台の侵害されたデバイスに関する現在の記録が含まれていましたが、一部のデバイスは LetMeSpy とほとんどデータを共有していませんでした。 (LetMeSpy は、アカウントが 2 か月間使用されないとデータを削除すると主張しています。)
1月にはLetMeSpyの ウェブサイトが言った そのスパイウェアは 236,000 台以上のデバイスを追跡するために使用され、これまでに数千万件の通話記録、テキスト メッセージ、位置データ ポイントを収集しました。 この記事の執筆時点では、サイトのカウンターはゼロと表示されています。 スパイウェア アプリ自体も含め、サイトの機能の多くも壊れているようです。 TechCrunch が LetMeSpy 電話アプリのネットワーク トラフィックを分析したところ、この記事の執筆時点ではアプリが機能していないように見えることがわかりました。
データベースには、数千人の犠牲者に関する 13,400 を超える位置データ ポイントも含まれていました。 ほとんどの位置データ ポイントは人口ホットスポットに集中しており、犠牲者の大部分が米国、インド、西アフリカに位置していることを示唆しています。
このデータには、スパイウェアを無料で使用した 26,000 人の顧客に関する情報や有料サブスクリプションを購入した顧客の電子メール アドレスを含む、スパイウェアのマスター データベースも含まれていました。
米国、インド、アフリカの一部の周囲でクラスター化された犠牲者の位置データ ポイントを示す世界地図。 画像クレジット: テッククランチ
LetMeSpy を含むスパイウェア作成者が、大規模な秘密電話監視の促進に伴う評判や法的リスクから身を守る手段として、開発者の実際の身元を公の場から遠ざけることは珍しいことではありません。多くの国で犯罪とみなされます。
しかし、漏洩したデータベースの情報によると、LetMeSpy はポーランドの開発者によって構築および保守されています。 ラファル・リドウィン、クラクフに拠点を置いています。 リドウィン氏は複数のコメント要請に応じなかった。
LetMeSpyは侵害通知の中で、法執行機関とポーランドのデータ保護当局であるUODOに通知したと述べたが、TechCrunchのコメント要請には応じなかった。
LetMeSpyが携帯電話が侵害されてスパイされた被害者に通知するかどうか、あるいは同社に通知する能力があるかどうかは不明だ。
これまでは、被害者が自分のデータが侵害されているかどうかを自分で確認することができましたが、漏洩した LetMeSpy データには、被害者に直接通知するために使用できるような個人を特定できる情報は含まれていません。 たとえ存在していたとしても、スパイウェアの被害者に通知することは、スパイウェアを仕掛けた人に警告を発し、危険な状況を生み出す可能性があるため、困難です。
Android スパイウェア アプリは通常、重要なシステム アプリのように見せかけます。 LetMeSpy は見つけてアンインストールするのが簡単です。 アプリの名前は「LMS」で、アイコンが特徴的です。 Android スパイウェアを安全に削除できる場合に役立つ一般的なガイドがあります。
Android の LetMeSpy アプリの並べたスクリーンショット。 画像クレジット: テッククランチ
あなたもそうすべきです Google Play プロテクトをオンにする、悪意のある Android アプリを防御するための最良の保護手段の 1 つです (まだ保護されていない場合)。 これは、Google Play の設定メニューから行うことができます。
LetMeSpy は、数例を挙げると、Xnspy、KidsGuard および TheTruthSpy、PhoneSpector、Support King など、近年ハッキング、侵害、または被害者のデータの漏洩があったスパイウェアおよび電話監視アプリの長いリストの最新のものです。
あなたまたはあなたの知り合いが助けを必要としている場合は、全国家庭内暴力ホットライン (1-800-799-7233) が、家庭内暴力や暴力の被害者に年中無休、無料かつ秘密厳守のサポートを提供します。 緊急の場合は、911 に電話してください。 ストーカーウェアに対する連合 携帯電話がスパイウェアによって侵害されたと思われる場合のリソースもあります。 Signal および WhatsApp でこの記者に +1 646-755-8849 または電子メールで [email protected] に連絡できます。
続きを読む: