A LetMeSpy, uma aplicação Android com milhares de clientes no mundo inteiro e que permite aos utilizadores espiarem outros smartphones, foi hackeada, comprometida e os dados confidenciais dos seus utilizadores roubados, confirmou o fabricante da app.
Num anúncio publicado no site da aplicação, lê-se que um “incidente de segurança” aconteceu no final de junho de 2023 no qual um terceiro não autorizado acedeu os dados de “utilizadores do site”.
Como resultado do ataque, os criminosos obtiveram acesso a endereços de e-mail, números de telefone e conteúdo de mensagens contidas em diversas contas, explica a empresa.
A aplicação de rastreamento de telefone, desenhada para ficar oculta no ecrã inicial de um telefone para não ser detetada, foi criada e comercializada para os pais controlarem o uso do telefone por menores e para os empregadores controlarem os seus funcionários. Mas a app também pode ser usada de formas mais maliciosas e ameaçadoras, como um cônjuge abusivo instalá-la no telefone do parceiro, permitindo o acesso a quaisquer dados que o perseguidor considere necessários, desde textos, chamadas até à localização da pessoa.
Por terem um nível profundo de acessibilidade no telefone, esses tipos de aplicações são alvos de hacks com muita frequência.
A quantidade de mensagens recolhidas pelo hacker parece ser bastante extensa: pelo menos 13.000 dispositivos tiveram os seus dados expostos, o que inclui “anos de registos de chamadas e mensagens de texto das vítimas”, desde 2013. Além disso, mais de 13.000 pontos de dados de localização, para milhares de vítimas, foram também roubados. Esses dados sugerem que a maioria das vítimas vive nos Estados Unidos, Índia e África Ocidental. Além disso, a principal base de dados da app também foi levada, que contém dados de cerca de 26.000 clientes que usaram a aplicação gratuitamente, bem como endereços de e-mail dos utilizadores que pagaram pela assinatura.
A LetMeSpy declarou que notificou a aplicação da lei e a sua autoridade local de proteção de dados, a UODO, mas não se sabe se notificará ou não as vítimas que tiveram os seus telefones comprometidos.
Fonte: Dark Reading
