據The Hacker News 6月29日消息,一款基于 Android 的手機監控應用程序LetMeSpy披露了一個安全漏洞,該漏洞已導致未經授權的第三方竊取了數千名用戶的敏感數據。

LetMeSpy 在其網站上發布的公告中聲稱,通過此次攻擊,攻擊者獲得了用戶電子郵件地址、電話號碼以及賬戶上收集的消息內容,并指出該事件發生于 2023 年 6 月 21 日。

LetMeSpy 表示,在發現黑客攻擊后已立即通知執法和數據保護機構,并采取措施暫停所有與帳戶相關的功能,直至另行通知。目前,攻擊者的身份及其動機尚不清楚。

LetMeSpy 是一家名為 Radeal 的波蘭公司的產品,曾被宣傳為家長或員工控制的工具。但正如其名,用戶只需以每月訂閱的形式提供(標準版 6 美元,專業版 12 美元),在設備上安裝該軟件即可對他人進行監視。

LetMeSpy 具有廣泛的功能來收集通話記錄、短信和地理位置,所有這些都可以從網站訪問。為了逃避檢測和刪除,該應用的圖標可以從設備的主屏幕啟動器中隱藏。截至 2023 年 1 月,這款監控軟件已被用來跟蹤全球 236322 部手機,收集了超過 6350 萬條短信、3970 萬條通話記錄和 4320 萬個位置信息。

波蘭安全研究博客 Niebezpiecznik最先報告了此次泄露事件并分析了被盜數據的轉儲,稱其中包括約 26000 個電子郵件地址、16000 條短信以及受害者位置數據庫。TechCrunch 對泄露信息的進一步分析顯示,這些數據最早可以追溯到 2013 年,當時 LetMeSpy 才剛開始運營。這些記錄還包含來自至少 13000 個受感染設備的數據,大多數受害者位于美國、印度和非洲部分地區。

軟件 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接