يقول تطبيق LetMeSpy ، وهو تطبيق لتتبع الهواتف يتجسس على الآلاف ، إنه تعرض للاختراق
المتسلل لديه سرقت الرسائل وسجلات المكالمات والمواقع التي تم اعتراضها بواسطة تطبيق مراقبة الهاتف واسع الاستخدام يسمى LetMeSpy ، وفقًا للشركة التي تصنع برامج التجسس.
قال تطبيق مراقبة الهاتف ، الذي يستخدم للتجسس على آلاف الأشخاص الذين يستخدمون هواتف Android في جميع أنحاء العالم ، في إشعار على صفحة تسجيل الدخول الخاصة به ، إنه في 21 يونيو ، “وقع حادث أمني يتعلق بالحصول على وصول غير مصرح به إلى بيانات مستخدمي الموقع الإلكتروني. . “
وجاء في الإشعار: “نتيجة للهجوم ، تمكن المجرمون من الوصول إلى عناوين البريد الإلكتروني وأرقام الهواتف ومحتوى الرسائل التي تم جمعها في الحسابات”.
LetMeSpy هو نوع من تطبيقات مراقبة الهاتف يتم تسويقه للرقابة الأبوية أو مراقبة الموظفين. تم تصميم التطبيق أيضًا خصيصًا ليظل مخفيًا على الشاشة الرئيسية للهاتف ، مما يجعل من الصعب اكتشافه وإزالته. تُعرف أيضًا باسم Stalkerware أو spouseware ، غالبًا ما يتم زرع هذه الأنواع من تطبيقات مراقبة الهاتف بواسطة شخص – مثل الأزواج أو الشركاء المنزليين – مع إمكانية الوصول الفعلي إلى هاتف الشخص ، دون موافقته أو علمه.
بمجرد زراعته ، يقوم LetMeSpy بتحميل الرسائل النصية للهاتف وسجلات المكالمات وبيانات الموقع الدقيقة إلى خوادمه بصمت ، مما يسمح للشخص الذي زرع التطبيق بتتبع الشخص في الوقت الفعلي.
نظرًا لمستوى وصولها العميق إلى هاتف الشخص ، فإن تطبيقات المراقبة هذه تشتهر بعربات التي تجرها الدواب وتشتهر بأخطاء أمنية بدائية ، مع تعرض عدد لا يحصى من تطبيقات برامج التجسس على مر السنين للاختراق أو التسريب ، وفضح بيانات الهاتف الخاصة المسروقة من الضحايا غير المقصودين.
لا يختلف LetMeSpy كثيرًا.
أبلغت مدونة الأبحاث الأمنية البولندية Niebezpiecznik لأول مرة عن الاختراق. عندما اتصل Niebezpiecznik بصانع برامج التجسس للتعليق ، ورد أن المخترق رد بدلاً من ذلك ، مدعياً أنه استولى على وصول واسع إلى مجال صانع برامج التجسس.
ليس من الواضح من وراء اختراق LetMeSpy أو دوافعهم. ألمح المتسلل إلى أنهم حذفوا قواعد بيانات LetMeSpy المخزنة على الخادم. ظهرت نسخة من قاعدة البيانات المخترقة على الإنترنت في وقت لاحق من نفس اليوم.
حصلت DDoSecrets ، وهي منظمة شفافية جماعية غير ربحية تقوم بفهرسة مجموعات البيانات المسربة للصالح العام ، على نسخة من بيانات LetMeSpy المخترقة وشاركتها مع TechCrunch. قالت DDoSecrets إنها تقيد توزيع البيانات على الصحفيين والباحثين ، بالنظر إلى كمية معلومات التعريف الشخصية الموجودة في ذاكرة التخزين المؤقت.
استعرض موقع TechCrunch البيانات المسربة ، والتي تضمنت سنوات من سجلات مكالمات الضحايا والرسائل النصية التي يعود تاريخها إلى عام 2013.
تحتوي قاعدة البيانات التي قمنا بمراجعتها على سجلات حالية على ما لا يقل عن 13000 جهاز مخترق ، على الرغم من أن بعض الأجهزة تشارك القليل من البيانات أو لا تشارك مع LetMeSpy. (يدعي LetMeSpy أنه يحذف البيانات بعد شهرين من عدم نشاط الحساب.)
في يناير ، قال موقع LetMeSpy على الويب إن برامج التجسس الخاصة به تم استخدامها لتتبع أكثر من 236000 جهاز وجمع عشرات الملايين من سجلات المكالمات والرسائل النصية ونقاط بيانات الموقع حتى الآن. في وقت كتابة هذا التقرير ، كانت عدادات الموقع تُقرأ على أنها صفر. يبدو أيضًا أن الكثير من وظائف الموقع معطلة ، بما في ذلك تطبيق برامج التجسس نفسه. قامت TechCrunch بتحليل حركة مرور شبكة تطبيق هاتف LetMeSpy ، والتي أظهرت أن التطبيق يبدو أنه لا يعمل في وقت كتابة هذا التقرير.
تحتوي قاعدة البيانات أيضًا على أكثر من 13400 نقطة بيانات موقع لعدة آلاف من الضحايا. تتمركز معظم نقاط بيانات الموقع فوق النقاط الساخنة للسكان ، مما يشير إلى أن غالبية الضحايا يقعون في الولايات المتحدة والهند وغرب إفريقيا.
احتوت البيانات أيضًا على قاعدة البيانات الرئيسية لبرامج التجسس ، بما في ذلك معلومات حول 26000 عميل استخدموا برامج التجسس مجانًا وعناوين البريد الإلكتروني للعملاء الذين اشتروا اشتراكات مدفوعة.
ليس من غير المألوف بالنسبة لصانعي برامج التجسس ، بما في ذلك LetMeSpy ، إبقاء هويات مطوريها في العالم الحقيقي بعيدًا عن الأنظار العامة ، غالبًا كطريقة لحماية أنفسهم من مخاطر السمعة والقانونية التي تأتي مع تسهيل مراقبة الهاتف السرية على نطاق واسع ، والتي يعتبر جريمة في العديد من البلدان.
لكن المعلومات الواردة في قاعدة البيانات المسربة تُظهر أن LetMeSpy تم بناؤه وصيانته بواسطة مطور بولندي يسمى Rafal Lidwin ومقره في كراكوف. لم يستجب ليدوين لطلبات متعددة للتعليق.
قالت LetMeSpy في إشعار الخرق الخاص بها إنها أبلغت تطبيق القانون وسلطة حماية البيانات البولندية ، UODO ، التي لم تستجب لطلب TechCrunch للتعليق.
من غير الواضح ما إذا كان LetMeSpy سيبلغ الضحايا الذين تعرضت هواتفهم للاختراق والتجسس ، أو حتى إذا كانت الشركة لديها القدرة على القيام بذلك.
عندما كان من الممكن في الماضي للضحايا التحقق بأنفسهم إذا تم اختراق بياناتهم ، فإن بيانات LetMeSpy المسربة لا تحتوي على معلومات محددة يمكن استخدامها لإخطار الضحايا مباشرة. حتى لو كان الأمر كذلك ، فإن إخطار ضحايا برامج التجسس أمر صعب لأنه قد ينبه أيضًا الشخص الذي زرع برنامج التجسس ويخلق موقفًا غير آمن.
عادةً ما يتم إخفاء تطبيقات برامج التجسس على نظام Android لتبدو وكأنها تطبيقات نظام مهمة. من الأسهل العثور على LetMeSpy وإلغاء تثبيته. يُطلق على التطبيق اسم “LMS” وله رمز مميز. لدينا دليل عام يمكن أن يساعدك في إزالة برامج التجسس على Android – إذا كان القيام بذلك آمنًا.
يجب عليك أيضًا تشغيل Google Play Protect ، وهو أحد أفضل وسائل الحماية للدفاع ضد تطبيقات Android الضارة ، إذا لم يكن كذلك بالفعل. يمكنك القيام بذلك من قائمة الإعدادات في Google Play.
LetMeSpy هو الأحدث في قائمة طويلة من برامج التجسس وتطبيقات مراقبة الهاتف التي تم اختراقها أو اختراقها أو كشف بيانات الضحية في السنوات الأخيرة: Xnspy و KidsGuard و TheTruthSpy و PhoneSpector و Support King ، على سبيل المثال لا الحصر.
إذا كنت أنت أو أي شخص تعرفه بحاجة إلى المساعدة ، فإن الخط الساخن الوطني للعنف المنزلي (1-800-799-7233) يوفر دعمًا مجانيًا وسريًا على مدار الساعة طوال أيام الأسبوع لضحايا العنف المنزلي والعنف المنزلي. إذا كنت في حالة طوارئ ، فاتصل برقم 911. يحتوي التحالف ضد Stalkerware أيضًا على موارد إذا كنت تعتقد أن هاتفك قد تم اختراقه بواسطة برامج التجسس. يمكنك الاتصال بهذا المراسل على Signal و WhatsApp على +1 646-755-8849 أو zack.whittaker@techcrunch.com عبر البريد الإلكتروني.
اقرأ أكثر:
اكتشاف المزيد من خيال التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.