Spywareleverancier LetMeSpy stopt nadat aanvaller database steelt en wist

[Captain Kirk]

Spywareleverancier LetMeSpy is gestopt nadat een aanvaller eind juni de database wist te stelen en vervolgens verwijderde. Het bedrijf bood een Android-app waarmee het mogelijk is om allerlei informatie te verzamelen van de telefoon waarop de spyware is geïnstalleerd. Gebruikers van de app installeren die zelf op de telefoon van het slachtoffer en krijgen vervolgens allerlei informatie doorgestuurd.

Het gaat dan om de inhoud van sms-berichten en de gespreksgeschiedenis van slachtoffers. Gebruikers weten zo met wie het slachtoffer op welke datum heeft gebeld. Bij de aanval eind juni kreeg de aanvaller gegevens van gebruikers en slachtoffers in handen. Daarnaast werd de database gewist. Inmiddels biedt LetMeSpy de spyware niet meer aan en kunnen gebruikers niet meer inloggen op de pagina waar verzamelde informatie van slachtoffers is te bekijken.

Verder blijkt de spyware-app ook niet meer te functioneren, zo meldt TechCrunch op basis van netwerkanalyse. In een verklaring op de eigen website bevestigt de spywareleverancier dat bij de aanval de database is gekopieerd en verwijderd en er sprake is van een datalek. Inmiddels zou er ook melding zijn gemaakt bij de Poolse toezichthouder. LetMeSpy opereerde vanuit Polen. Hoe de aanvaller toegang tot de database kon krijgen is niet bekendgemaakt. De spywareleverancier claimt technische, juridische en organisatorische maatregelen te hebben genomen om soortgelijke incidenten te voorkomen.

 

bron: https://www.security.nl