Utilizzata da migliaia di persone in tutto il mondo, l’applicazione LetMeSpy è il più classico degli stalkerware: può essere nascosta nello smartphone della persona da tracciare, diventa invisibile e invia di continuo informazioni a chi l’ha installata. Proposta per motivi prettamente legali come un servizio attraverso cui i genitori possono monitorare i figli, in molti casi è in realtà utilizzata per ben altri scopi. Uno su tutti: il controllo di coniugi e partner. Nei giorni scorsi il servizio è stato colpito da un attacco e l’esito è potenzialmente disastroso.
Rubate le informazioni intercettate da LetMeSpy
Come reso noto sulle pagine del sito ufficiale, in seguito al login (e riportato inizialmente dal blog polacco Niebezpiecznik), è accaduto il 21 giugno. Il messaggio recita: Un incidente di sicurezza ha portato a ottenere l’accesso non autorizzato ai dati degli utenti del sito
. Il responsabile ha rubato tutto quanto intercettato dall’app: Come risultato dell’azione, i criminali hanno raggiunto gli indirizzi email, i numeri di telefono e i messaggi raccolti negli account
.
I contenuti sono infine stati cancellati dai server di LetMeSpy e, dopo poche ore, caricati altrove. L’organizzazione non profit DDoSecrets che si occupa di indicizzare i leak ne ha ottenuta una copia. È giunta così la conferma che l’archivio include informazioni risalenti fino al 2013. Insomma, un decennio di materiale ricevuto dagli utenti, all’insaputa dei loro bersagli, finito ora alla mercé di tutti.
La homepage del sito ufficiale, nel mese di gennaio, affermava che l’app era installata su più di 236.000 telefoni, avendo intercettato oltre 65 milioni di messaggi, 39 milioni di chiamate e 43 milioni di localizzazioni. Oggi i contatori sono tutti a 0. Lo sviluppo è attribuito al polacco Rafal Lidwin, di Cracovia, al momento non raggiungibile.
Online i dati appartenenti a migliaia di persone spiate
La redazione del sito TechCrunch, che ha ottenuto una copia del database trafugato contenente circa 13.000 record, afferma che la maggior parte degli smartphone spiati sono collocati geograficamente negli Stati Uniti, in India, sulla costa orientale del continente africano e in Europa (alcuni anche in Italia). Sono inoltre presenti informazioni sia di chi ha utilizzato il servizio in modo gratuito sia di chi ha scelto di acquistare un abbonamento premium.
Una volta installata, l’applicazione di LetMeSpy cerca di camuffarsi nel dispositivo con il nome LMS e attraverso l’icona visibile qui sopra.
Non è la prima volta che uno stalkerware finisce per essere bucato, con gravi e pesanti conseguenze che non è difficile immaginare. È accaduto in passato, tra gli altri, a KidsGuard e a FlexiSPY.
Ti potrebbe interessare
29 giu 2023