L’ App di monitoraggio del telefono LetMeSpy per Android è stata violata

L’app di monitoraggio del telefono basata su Android LetMeSpy ha rivelato una violazione della sicurezza che ha consentito a una terza parte non autorizzata di rubare dati sensibili associati a migliaia di utenti Android.

“Come risultato dell’attacco, i criminali hanno ottenuto l’accesso a indirizzi e-mail, numeri di telefono e al contenuto dei messaggi raccolti sugli account”, ha dichiarato LetMeSpy in un annuncio sul suo sito Web, rilevando che l’incidente è avvenuto il 21 giugno 2023.

In seguito alla scoperta dell’hack, LetMeSpy ha dichiarato di aver informato le forze dell’ordine e le autorità di protezione dei dati. 

L’azienda sta inoltre adottando misure per sospendere tutte le funzioni relative all’account fino a nuovo avviso. L’identità dell’autore della minaccia e le sue motivazioni sono attualmente sconosciute.

LetMeSpy è offerto come abbonamento mensile (6 dollari per la licenza standard o 12 per la Pro), consentendo ai suoi clienti di curiosare su altri semplicemente installando il software sui propri dispositivi. 

Un’istantanea di Internet Archive del dicembre 2013 mostra che è classificato come uno strumento per il controllo dei genitori o dei dipendenti.

LetMeSpy è dotato di una vasta gamma di funzionalità per raccogliere registri delle chiamate, messaggi SMS e geolocalizzazione, a cui è possibile accedere direttamente dal sito Web. 

Nel tentativo di eludere il rilevamento e la rimozione, l’icona dell’app può essere nascosta dall’utilità di avvio della schermata iniziale del dispositivo.

Il blog polacco di ricerca sulla sicurezza Niebezpiecznik, è stato il primo che ha segnalato la violazione e ha analizzato un dump dei dati rubati, affermando che include circa 26.000 indirizzi e-mail, 16.000 messaggi SMS e un database delle posizioni delle vittime.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.