手機監控應用程序遭破壞 用戶訊息、通話紀錄和位置被竊取
編譯/Cynthia
LetMeSpy手機監控應用程式最近遭到駭客攻擊,用戶的隱私資料落入不法分子之手。這款被稱為「追蹤軟體」或「配偶軟體」的應用程式通常由伴侶或配偶安裝,並且兼容Android系統,可以追蹤手機上的通話、簡訊和GPS位置,而其追蹤行為對使用者而言是不可見的。
LetMeSpy公司自稱為員工和家長監控的工具,但很明顯也存在被濫用的風險。根據LetMeSpy登入頁面上的通知,駭客獲得了用戶的電子郵件地址、電話號碼和訊息內容。這個消息最初是由波蘭的安全研究部落客Niebezpiecznik揭發,當LetMeSpy應用程式的開發者被要求發表評論時,一名聲稱已完全掌握間諜軟體公司網站的駭客回應了。這表明該駭客已經成功入侵並取得對LetMeSpy公司網站的控制權,並可能擁有該公司的敏感資訊和數據,其強調駭客的能力和對該事件的深入了解。
LetMeSpy是位於克拉科夫的波蘭Rafal Lidwin研發,根據被竊取資料庫中的顯示,這款應用程式被稱為「LMS」,並具有獨特的圖示,因此相對容易找到並刪除。然而,對於這次攻擊的駭客身份和動機尚不清楚。駭客暗示他們已從伺服器中刪除了LetMeSpy的資料庫,但後續報告指出受到侵害的資料庫的副本在網路上被發現。
根據Cyber Security News報告中顯示,據稱約有13,000個Android裝置受到駭客存取所有LetMeSpy記錄資料的影響。值得注意的是,在LetMeSpy的網站上,該間諜軟體被用於追蹤超過236,000個裝置,並收集了數千萬通話記錄、簡訊和位置資料點,受影響的資料還包括了大量的位置資料,涉及數千名受害者的超過13,400個位置資料點。這些位置資料點主要集中在人口密集的地區,顯示大多數受害者集中在西非、美國和印度等地。
過去,類似的監控應用程式因其對手機的高度存取權限而聞名不穩定,且常常存在基本的安全漏洞。多年來,許多間諜軟體應用程式已經遭到駭客攻擊或洩漏,揭露從毫不知情的使用者設備中獲得的私人手機資料。
這次案件再次顯示監控應用程式的安全漏洞問題,為了保護個人隱私,使用Android系統的人應啟用Google Play的保護功能。所以,對於使用Android系統的人而言,啟用Google Play的保護功能是一個重要的防護措施。在Google Play的設定選單中,可以開啟Google Play Protect,這是一個有效的保護機制,可以對抗有害的Android應用程式。
資料來源:Cyber Security News
瀏覽 6,859 次