手機監控應用程序遭破壞　用戶訊息、通話紀錄和位置被竊取

編譯／Cynthia

LetMeSpy手機監控應用程式最近遭到駭客攻擊，用戶的隱私資料落入不法分子之手。這款被稱為「追蹤軟體」或「配偶軟體」的應用程式通常由伴侶或配偶安裝，並且兼容Android系統，可以追蹤手機上的通話、簡訊和GPS位置，而其追蹤行為對使用者而言是不可見的。

LetMeSpy公司自稱為員工和家長監控的工具，但很明顯也存在被濫用的風險。根據LetMeSpy登入頁面上的通知，駭客獲得了用戶的電子郵件地址、電話號碼和訊息內容。這個消息最初是由波蘭的安全研究部落客Niebezpiecznik揭發，當LetMeSpy應用程式的開發者被要求發表評論時，一名聲稱已完全掌握間諜軟體公司網站的駭客回應了。這表明該駭客已經成功入侵並取得對LetMeSpy公司網站的控制權，並可能擁有該公司的敏感資訊和數據，其強調駭客的能力和對該事件的深入了解。

LetMeSpy是位於克拉科夫的波蘭Rafal Lidwin研發，根據被竊取資料庫中的顯示，這款應用程式被稱為「LMS」，並具有獨特的圖示，因此相對容易找到並刪除。然而，對於這次攻擊的駭客身份和動機尚不清楚。駭客暗示他們已從伺服器中刪除了LetMeSpy的資料庫，但後續報告指出受到侵害的資料庫的副本在網路上被發現。

根據Cyber Security News報告中顯示，據稱約有13,000個Android裝置受到駭客存取所有LetMeSpy記錄資料的影響。值得注意的是，在LetMeSpy的網站上，該間諜軟體被用於追蹤超過236,000個裝置，並收集了數千萬通話記錄、簡訊和位置資料點，受影響的資料還包括了大量的位置資料，涉及數千名受害者的超過13,400個位置資料點。這些位置資料點主要集中在人口密集的地區，顯示大多數受害者集中在西非、美國和印度等地。

過去，類似的監控應用程式因其對手機的高度存取權限而聞名不穩定，且常常存在基本的安全漏洞。多年來，許多間諜軟體應用程式已經遭到駭客攻擊或洩漏，揭露從毫不知情的使用者設備中獲得的私人手機資料。

這次案件再次顯示監控應用程式的安全漏洞問題，為了保護個人隱私，使用Android系統的人應啟用Google Play的保護功能。所以，對於使用Android系統的人而言，啟用Google Play的保護功能是一個重要的防護措施。在Google Play的設定選單中，可以開啟Google Play Protect，這是一個有效的保護機制，可以對抗有害的Android應用程式。

資料來源：Cyber Security News

瀏覽 6,821 次