LetMeSpy, een app voor het tracken van telefoons, geeft aan dat het zelf gehackt is. Bij de aanval werden berichten, logs en locaties van vermoedelijke slachtoffers onderschept.
Stalkerware-app LetMeSpy wordt door duizenden mensen gebruikt om te spioneren op de (Android-) telefoons van anderen en verkoopt zichzelf als een app voor ouderlijk toezicht of voor bedrijven die hun werknemers in het oog willen houden. Eens LetMeSpy op een telefoon is geïnstalleerd, al dan niet met toestemming van de eigenaar, worden berichten, telefoonlogs en precieze locaties doorgestuurd naar degene die de app beheert, zodat die de telefoon in real time kunnen volgen.
Gezien de app gemaakt is om verborgen te blijven op de telefoon van het slachtoffer, zit de kans er dik in dat hij ook wordt gebruikt door jaloerse echtgenoten en stalkers. De apps zijn om die reden al een tijdje niet meer toegelaten in de reguliere Google Play Store.
Het bedrijf achter die app is nu zelf gehackt, zo geeft LetMeSpy aan. ‘met de aanval konden criminelen toegang krijgen tot mailadressen, telefoonnummers en de inhoud van berichten die op accounts werden verzameld,’ aldus een mededeling van het bedrijf.
De hack werd eerst gerapporteerd door de Poolse securityblog Niebezpiecznik, die schrijft dat de aanvaller opnam toen hij het bedrijf contacteerde voor bevestiging. Wat de motivatie is van de hack is niet duidelijk, wel is er ondertussen een kopie van de gehackte database online verschenen. Daarin zou persoonlijke informatie over minstens 13.000 toestellen zitten. LetMeSpy zelfs beweert op zijn (momenteel kapotte) website dat het gebruikt wordt om meer dan 236.000 toestellen te tracken en dat het ondertussen tientallen miljoenen logs, berichten en locaties heeft verzameld.
Fout opgemerkt of meer nieuws? Meld het hier