Posté le juin 28, 2023 à 6:44
DES HACKERS PIRATENT LE LOGICIEL ESPION LETMESPY QUI A CIBLÉ DES MILLIERS DE PERSONNES
Un hacker a volé les journaux d’appels, les messages et les données de localisation appartenant au logiciel d’espionnage de téléphone LetMeSpy. Le logiciel, qui est utilisé par de nombreux utilisateurs d’Android dans le monde entier, a déclaré qu’un incident de piratage avait conduit des acteurs malveillants à accéder à des données appartenant à des utilisateurs de sites web.
Des hackers piratent le logiciel espion LetMeSpy
À la suite de ces piratages, les auteurs de la menace ont obtenu l’accès aux numéros de téléphone, aux adresses électroniques et aux messages appartenant aux comptes des utilisateurs. L’application de surveillance téléphonique LetMeSpy a été présentée comme un outil permettant la surveillance des employés et le contrôle parental.
L’application a été conçue pour rester cachée sur l’écran d’accueil du téléphone, ce qui la rend difficile à détecter et à supprimer. Une fois que l’application de surveillance LetMeSpy a été installée sur l’appareil d’un utilisateur, elle télécharge les messages textuels, les journaux d’appels et les données de localisation du téléphone vers des serveurs. Cela permet à la personne qui l’a installée de le suivre en temps réel.
Ces applications de surveillance ont la réputation de présenter des failles de sécurité. Au fil des ans, de nombreuses applications espionnes ont été piratées, ont fait l’objet de fuites et ont été exposées à des données téléphoniques privées volées à des victimes peu méfiantes.
La récente violation de l’application de surveillance LetMeSpy a été signalée par le blog de recherche en sécurité Niebezpiecznik. Le rapport a noté que lorsque le hacker derrière l’exploit a été contacté pour une réponse, ils ont prétendu avoir accédé à de vastes donnés appartenant au logiciel espion.
Le hacker à l’origine de cette attaque n’a pas encore été identifié. Le hacker a laissé entendre qu’il avait supprimé les bases de données de LetMeSpy qui étaient stockées sur le serveur. Une copie de cette base de données piratée est également apparue en ligne peu de temps après la violation.
DDoSecrets a obtenu une copie des données obtenues de LetMeSpy. La plateforme a déclaré qu’elle avait limité la distribution de ces données aux chercheurs et aux journalistes en raison de la sensibilité des informations. Une partie des données divulguées comprend des années de journaux d’appels des victimes et des messages textuels datant de 2013.
Selon un rapport de TechCrunch, la base de données examinée contenait les enregistrements d’au moins 13 000 appareils compromis. Toutefois, certains de ces appareils ont partagé des données limitées avec LetMeSpy.
Un des plus grands outils d’espionnage
LetMeSpy est l’un des plus grands logiciels espions au monde. En janvier, cet outil a révélé que le logiciel espion était utilisé pour suivre plus de 236 000 appareils tout en collectant des dizaines de millions de messages textuels, de journaux d’appels et de données de localisation.
La base de données collectée par les hackers contenait aussi plus de 13 400 points de données de localisation appartenant à plusieurs milliers de victimes. La majorité de ces points de données étaient axés sur les points de concentration de la population et montraient que la plupart des victimes étaient basées en Inde, aux États-Unis et en Afrique de l’Ouest.
Les données détectées dans la base de données du logiciel espion comprenaient en outre des informations relatives à quelque 26 000 clients ayant utilisé le logiciel espion gratuitement. Il s’agissait également d’adresses électroniques appartenant à des clients qui avaient payé des abonnements.
Les développeurs à l’origine de ce logiciel malveillant ne sont pas connus en raison des risques juridiques et de réputation qui découlent de l’utilisation de tels outils. Les informations contenues dans la base de données qui a fait l’objet d’une fuite montrent que l’outil LetMeSpy a été créé et maintenu par un développeur polonais connu sous le nom de Rafal Lidwin.
LetMeSpy a publié un avis de violation indiquant qu’il avait informé les forces de l’ordre et l’agence Polonaise de protection des données UODO de ce logiciel malveillant. On ne sait pas si LetMeSpy informera les victimes dont les téléphones ont été affectés par la brèche et espionnés par les hackers.
Par le passé, les victimes ont pu vérifier si leurs données avaient été compromises. Les données de LetMeSpy qui ont fait l’objet d’une fuite ne contiennent aucune information permettant d’identifier les victimes et de les avertir directement. De plus, il est toujours difficile de fournir des notifications sur les logiciels espions.
Les logiciels espions Android ont été déguisés pour ressembler à des applications système importantes. L’outil LetMeSpy est facile à détecter et à désinstaller. L’application est connue sous le nom de LMS et contient une icône distincte. Il est donc difficile de détecter ce logiciel espion et de le supprimer de l’appareil ciblé.
L’utilisateur qui souhaite se protéger de ces applications Android malveillantes doit installer la fonction Google Play Protect. L’utilisateur peut installer cette fonction de sécurité à partir du menu des paramètres de la plateforme Google Play.
LetMeSpy n’est cependant pas le seul outil d’espionnage à avoir été exploité précédemment. Ces dernières années, les outils d’espionnage ont fait l’objet de piratages, de violations et de révélations. Les autres outils d’espionnage qui ont été piratés par le passé sont KidsGuard, Support King, TheTruthSpy et Xnspy.
