A LetMeSpy, empresa de rastreamento de telefones celulares com Android e que foi usada para monitorar mais de 236 mil aparelhos, foi hackeada na quarta-feira passada, 21, com invasores obtendo acesso aos dados dos usuários, desde 2013. O hack foi descoberto por uma equipe de pesquisa de segurança polonesa, que contatou a fabricante do aplicativo de spyware, mas receberam uma resposta do operador da ameaça, o que sugere que ele assumiu o domínio LetMeSpy.
O aplicativo de rastreamento de celulares, que fica oculto na tela inicial do aparelho para não ser detectado, foi criado para pais controlarem o uso de telefones de seus filhos e empregadores monitorarem funcionários. Mas o app também pode ser usado de forma maliciosa ou ameaçadora, como perseguir ou monitorar uma pessoa (stalkerware), como um cônjuge abusivo, que instala o app no telefone da esposa. Depois que o aplicativo é baixado, ele carrega informações — incluindo textos, registros de chamadas e dados de localização — para que uma pessoa possa ser rastreada.
Veja isso
Spyware para iOS permite vigilância secreta por invasor
Spyware é encontrado em mais de 100 aplicativos da Google Play
Por terem um nível profundo de acessibilidade no telefone, esses tipos de aplicativos são alvos de vazamentos e hacks. “O banco de dados que analisamos continha registros atuais de pelo menos 13 mil dispositivos comprometidos, incluindo registros telefônicos detalhados, embora alguns dos dispositivos compartilhassem pouco ou nenhum dado com o LetMeSpy.
A empresa dona do app afirmou ao TechCrunch, o primeiro a noticiar o hack, excluir os dados após dois meses de inatividade da conta. A LetMeSpy também afirmou ter notificado os órgãos de polícia e a autoridade local de proteção de dados (UODO), mas não se sabe se notificará ou não as vítimas que tiveram seus telefones comprometidos.
