(资料图)
近日,安卓平台的一款黑客应用LetMeSpy遭黑客入侵,目前已无法运行。该事件与LetMeSpy存在的安全漏洞有关,该漏洞允许未经授权的第三方窃取与数千名安全用户相关的敏感数据。
LetMeSpy在其网站上的一篇声明中表示:“攻击者因此得以获取相关电子邮件地址、电话号码以及账户上收集到的短信内容。”LetMeSpy在黑客事件后称已通知执法部门和数据保护机构,同时正采取措施暂停所有与账户相关的功能,直至另行通知。黑客的身份及其动机目前未知。
LetMeSpy由波兰公司Radeal开发,提供每月订阅服务(标准版为每月6美元,专业版为每月12美元),订阅用户可通过安装在他人手机上的应用程序来追踪该手机上的通话记录、短信内容和地理位置等信息,追踪信息可以从网站上进行访问。为逃避检测和卸载,该应用程序的图标可在手机主屏幕的应用管理器中隐藏。
数据显示,截至今年1月,这款黑客应用已被用于跟踪全球超过23.6万部手机,收集超过6350万条短信、3970万条通话记录和4320万个位置信息。
波兰安全研究博客Niebezpiecznik首先报道了这起泄露事件并分析了被盗数据,称其中包括约2.6万封电子邮件地址、1.6万条短信等内容。
美国科技博客TechCrunch对泄露信息的进一步审查显示,这些数据可追溯到2013年LetMeSpy开始运营时。这些记录还包含来自至少1.3万台受损设备的数据。大多数受害者位于美国、印度以及非洲的部分地区。