A empresa polonesa que faz o app espião Let Me Spy afirmou que o aplicativo foi hackeado, e uma pessoa conseguiu acessar mensagens, registros de chamadas e localizações dos usuários do serviço.

O aplicativo é comumente divulgado como uma forma de controle parental, permitindo que pais cujos filhos tenham smartphones Android monitorem as atividades e segurança de seus filhos e de quem se relaciona com eles: embora ele não faça gravações telefônicas, ele registra mensagens de texto e redes sociais, além de fazer o upload desse material para servidores da empresa, acessíveis a quem plantou o app no celular alvo.

Imagem mostra um olho humano vigiando através de um buraco na parede, simbolizando um espião

Imagem: Ruslan Galiullin/Shutterstock

De acordo com a empresa, no dia 21 de junho, houve um “incidente de segurança” onde “uma pessoa obteve acesso não autorizado” aos dados dos usuários. Segundo o comunicado, “como resultado do ataque, os criminosos ganharam acesso a endereços de e-mail, números de telefone e o conteúdo de mensagens das contas comprometidas.”

Não foi informada a extensão do dano – quantas pessoas foram afetadas ou algum volume numérico de dados violados – mas a situação é bem mais profunda do que se pensa: o problema foi identificado pela firma de segurança Niebezpiecznik em seu blog. Ao tentar procurar a dona do app, no entanto, a firma recebeu uma resposta do hacker.

Em outras palavras: o invasor tomou o controle do domínio de internet da companhia – por essa razão, ele via as comunicações atreladas a ela, como o endereço de e-mail para dicas de segurança. O hacker em questão não divulgou motivos ou identidade, mas afirmou ter apagado a base de dados da companhia, o que certamente impactaria os negócios, já que mensagens e comprovantes seriam sumariamente deletados.

O Let Me Spy é um app exclusivo para smartphones Android, e sua instalação é especificamente desenhada para dificultar sua identificação – ele não aparece na gaveta de aplicativos do sistema operacional, nem tampouco na página principal. Normalmente, ele é plantado no celular da vítima quando a pessoa a espioná-la tem acesso físico ao aparelho.

Apesar de se vender como uma ferramenta de controle parental, o Let Me Spy tem casos de uso por parte de maridos e esposas que querem vigiar seus cônjuges. O nome desta ação, aliás, é stalkerware ou spouseware.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários