Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’app di monitoraggio del telefono basata su Android LetMeSpy ha rivelato una violazione della sicurezza che ha consentito a una terza parte non autorizzata di rubare dati sensibili associati a migliaia di utenti Android.
“Come risultato dell’attacco, i criminali hanno ottenuto l’accesso a indirizzi e-mail, numeri di telefono e al contenuto dei messaggi raccolti sugli account”, ha dichiarato LetMeSpy in un annuncio sul suo sito Web, rilevando che l’incidente è avvenuto il 21 giugno 2023.
In seguito alla scoperta dell’hack, LetMeSpy ha dichiarato di aver informato le forze dell’ordine e le autorità di protezione dei dati.
L’azienda sta inoltre adottando misure per sospendere tutte le funzioni relative all’account fino a nuovo avviso. L’identità dell’autore della minaccia e le sue motivazioni sono attualmente sconosciute.
LetMeSpy è offerto come abbonamento mensile (6 dollari per la licenza standard o 12 per la Pro), consentendo ai suoi clienti di curiosare su altri semplicemente installando il software sui propri dispositivi.
Un’istantanea di Internet Archive del dicembre 2013 mostra che è classificato come uno strumento per il controllo dei genitori o dei dipendenti.
LetMeSpy è dotato di una vasta gamma di funzionalità per raccogliere registri delle chiamate, messaggi SMS e geolocalizzazione, a cui è possibile accedere direttamente dal sito Web.
Nel tentativo di eludere il rilevamento e la rimozione, l’icona dell’app può essere nascosta dall’utilità di avvio della schermata iniziale del dispositivo.
Il blog polacco di ricerca sulla sicurezza Niebezpiecznik, è stato il primo che ha segnalato la violazione e ha analizzato un dump dei dati rubati, affermando che include circa 26.000 indirizzi e-mail, 16.000 messaggi SMS e un database delle posizioni delle vittime.
