圖片來源: 

iThome

波蘭資安業者Niebezpiecznik日前披露,有一個與間諜程式LetMeSpy有關的檔案正在網路上流傳,該檔案含有遭到LetMeSpy追蹤的用戶資料,也含有追蹤人的資料,顯然是LetMeSpy遭到駭客入侵,並造成使用者資料外洩。

LetMeSpy是個免費的Android程式,在手機上安裝之後,使用者即可透過電腦來追蹤該手機上的通話、簡訊與GPS位置,並強調該程式非常的輕薄,使用者幾乎不會注意到。不過,LetMeSpy也不忘於官網上宣導其相關功能可能涉及隱私,且在某些國家可能是違法的。

不論如何,安全研究人員在所發現的檔案中找到了超過2.6萬筆的電子郵件帳號與雜湊密碼,也有逾1.6萬則被追蹤的簡訊內容,以及追蹤者與被追蹤者的電話號碼。此外,駭客也對外宣稱已刪除LetMeSpy伺服器上的資料庫,並複製了一份放在駭客自己的伺服器上。

專門蒐集外洩資料的非營利組織DDoSecrets與《TechCrunch》分享了外洩的LetMeSpy資料,顯示該資料庫至少涉及1.3萬臺受害裝置,也包含這些裝置的位置資料,其中,絕大多數受害者位於美國、印度與西非。

此外,而《TechCrunch》也發現,在發表文章之際,LetMeSpy程式已經無法運作。

Niebezpiecznik則建議,若家長真的要監控孩童,最好使用手機或電信業者所內建的家長控制程式,而不要相信那些來路不明的第三方程式。一般的使用者則可檢視所安裝的程式列表,以察看是有詭異程式,亦應啟用生物辨識並設定螢幕鎖,來避免手機被安裝間諜程式而不自知。

熱門新聞

Advertisement