Radeal, o desenvolvedor polonês do stalkerware Android ‘LetMeSpy’, está informando aos usuários que suas informações pessoais e dados coletados foram roubados como resultado de um ataque cibernético.
Um aplicativo gratuito, LetMeSpy, como o próprio nome sugere, coleta informações dos telefones nos quais foi instalado, incluindo registros de chamadas, mensagens de texto e localização do dispositivo.
O aplicativo de monitoramento de telefone é comercializado como oferecendo recursos de controle dos pais e monitoramento de funcionários, mas essencialmente permite que os usuários espionem outras pessoas após instalar o software em seus dispositivos, provavelmente sem seu conhecimento.
Na verdade, uma vez instalado e funcionando em um dispositivo, o LetMeSpy oculta seu ícone da tela inicial do telefone, para evitar detecção e remoção.
O aplicativo carrega as informações coletadas para servidores remotos, onde o usuário que o instalou pode acessá-lo, rastreando essencialmente uma pessoa em tempo real.
Em uma notificação de incidente publicada no Página de login do LetMeSpyRadeal está informando aos usuários que foi vítima de um ataque cibernético que resultou em “acesso não autorizado aos dados dos usuários do site”.
“Como resultado do ataque, os criminosos obtiveram acesso a endereços de e-mail, números de telefone e conteúdo de mensagens coletadas em contas”, diz Radeal.
O desenvolvedor do aplicativo suspendeu todas as funções relacionadas à conta do site, prometendo restaurá-las após mitigar o ataque. A Polícia Militar também foi informada sobre o ocorrido.
De acordo com a pesquisadora de segurança Maia Arson Crimew, que recebeu uma cópia dos dados supostamente roubados, os invasores colocaram as mãos em registros de chamadas, mensagens, IDs de usuários, endereços de e-mail, hashes de senha, registros de geolocalização, endereços IP, registros de pagamento e informações telefônicas .
Os dados também mostram que o LetMeSpy foi instalado em cerca de 10.000 telefonesembora uma grande porcentagem desses dispositivos nunca tenha enviado atualizações de atividade.
A Crimew também descobriu que pelo menos três funcionários do governo, um policial de Broussard e um funcionário de uma empresa rival de stalkware se inscreveram no aplicativo, embora pareçam não tê-lo usado.
No entanto, a Crimew notou que um número significativo de usuários do LetMeSpy são estudantes universitários dos EUA, provavelmente procurando espionar seus parceiros. As informações roubadas também incluem dados de configuração global do site, observa o pesquisador.
: