Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

L’ App di monitoraggio del telefono LetMeSpy per Android è stata violata

Redazione RHC : 2 Luglio 2023 07:42

L’app di monitoraggio del telefono basata su Android LetMeSpy ha rivelato una violazione della sicurezza che ha consentito a una terza parte non autorizzata di rubare dati sensibili associati a migliaia di utenti Android.

Come risultato dell’attacco, i criminali hanno ottenuto l’accesso a indirizzi e-mail, numeri di telefono e al contenuto dei messaggi raccolti sugli account”, ha dichiarato LetMeSpy in un annuncio sul suo sito Web, rilevando che l’incidente è avvenuto il 21 giugno 2023.

In seguito alla scoperta dell’hack, LetMeSpy ha dichiarato di aver informato le forze dell’ordine e le autorità di protezione dei dati. 

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

L’azienda sta inoltre adottando misure per sospendere tutte le funzioni relative all’account fino a nuovo avviso. L’identità dell’autore della minaccia e le sue motivazioni sono attualmente sconosciute.

LetMeSpy è offerto come abbonamento mensile (6 dollari per la licenza standard o 12 per la Pro), consentendo ai suoi clienti di curiosare su altri semplicemente installando il software sui propri dispositivi. 

Un’istantanea di Internet Archive del dicembre 2013 mostra che è classificato come uno strumento per il controllo dei genitori o dei dipendenti.

LetMeSpy è dotato di una vasta gamma di funzionalità per raccogliere registri delle chiamate, messaggi SMS e geolocalizzazione, a cui è possibile accedere direttamente dal sito Web. 

Nel tentativo di eludere il rilevamento e la rimozione, l’icona dell’app può essere nascosta dall’utilità di avvio della schermata iniziale del dispositivo.

Il blog polacco di ricerca sulla sicurezza Niebezpiecznik, è stato il primo che ha segnalato la violazione e ha analizzato un dump dei dati rubati, affermando che include circa 26.000 indirizzi e-mail, 16.000 messaggi SMS e un database delle posizioni delle vittime.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...