LetMeSpy，一款监视数千人的手机跟踪应用程序，表示它被黑客攻击了

制造该间谍软件的公司称，一名黑客窃取了一款名为 LetMeSpy 的广泛使用的手机监控应用程序截获的消息、通话记录和位置信息。

这款手机监控应用程序用于监视全球数千名使用 Android 手机的用户，该应用程序在其登录页面的通知中表示，6 月 21 日发生了一起安全事件，涉及未经授权访问网站用户的数据。”

通知中写道：“通过这次攻击，犯罪分子获得了电子邮件地址、电话号码以及账户上收集的消息内容。”

LetMeSpy 是一种电话监控应用程序，用于家长控制或员工监控。该应用程序还专门设计为隐藏在手机主屏幕上，使其难以检测和删除。

此类手机监控应用程序也称为跟踪软件或配偶软件，通常是由某人（例如配偶或家庭伴侣）植入的，这些人可以在未经他人同意或不知情的情况下实际访问他人的手机。

一旦植入，LetMeSpy 就会悄悄地将手机的短信、通话记录和精确位置数据上传到其服务器，让植入该应用程序的人能够实时跟踪该人。

由于这些监控应用程序对个人手机的深度访问，因此臭名昭著，漏洞百出，并且存在基本的安全错误，多年来有无数间谍软件应用程序遭到黑客攻击，或者泄露和暴露从不知情的受害者那里窃取的私人电话数据。

LetMeSpy 并没有太大不同。

波兰安全研究博客Niebezpiecznik最先报道了此次泄露事件。当 Niebezpiecznik 联系间谍软件制造商征求意见时，据报道黑客做出了回应，声称已获得对间谍软件制造商域名的广泛访问权限。

目前尚不清楚 LetMeSpy 黑客攻击的幕后黑手及其动机。黑客暗示他们删除了存储在服务器上的 LetMeSpy 数据库。同一天晚些时候，被黑客入侵的数据库副本也出现在网上。

DDoSecrets是一个非营利性透明度组织，为了公共利益对泄露的数据集进行索引，该组织获得了被黑客入侵的 LetMeSpy 数据的副本，并将其与 TechCrunch 共享。

DDoSecrets 表示，考虑到缓存中的个人身份信息量，它正在限制向记者和研究人员分发数据。

媒体查了泄露的数据，其中包括受害者自 2013 年以来的多年通话记录和短信。

我们审查的数据库包含至少 13000 台受感染设备的当前记录，尽管其中一些设备与 LetMeSpy 共享很少甚至没有数据。（LetMeSpy 声称会在帐户不活动两个月后删除数据。）

一月份，LetMeSpy网站表示，其间谍软件被用来跟踪超过 236,000 台设备，并收集了迄今为止数千万条通话记录、短信和位置数据点。在撰写本文时，该网站的计数器读数为零。

该网站的大部分功能似乎也被破坏，包括间谍软件应用程序本身。TechCrunch 分析了 LetMeSpy 手机应用程序的网络流量，结果表明该应用程序在撰写本文时似乎无法运行。

该数据库还包含数千名受害者的 13,400 多个位置数据点。大多数位置数据点都集中在人口热点地区，这表明大多数受害者位于美国、印度和西非。

这些数据还包含该间谍软件的主数据库，其中包括有关 26000 名免费使用该间谍软件的客户的信息以及购买付费订阅的客户的电子邮件地址。

一张世界地图，显示了美国、印度和非洲部分地区的受害者的位置数据点。

对于包括 LetMeSpy 在内的间谍软件制造商来说，将其开发人员的真实身份远离公众视野的情况并不罕见，这通常是为了保护自己免受大规模秘密电话监控带来的声誉和法律风险。在许多国家被视为犯罪行为。

但泄露数据库中的信息显示 LetMeSpy 是由位于克拉科夫的波兰开发人员Rafal Lidwin构建和维护的。利德温没有回应多次置评请求。

LetMeSpy 在其违规通知中表示，它已通知执法部门和波兰数据保护机构 UODO。UODO 发言人向媒体证实已收到 LetMeSpy 的通知。

目前尚不清楚 LetMeSpy 是否会通知手机遭到入侵和监视的受害者，也不清楚该公司是否有能力这样做。

过去，受害者可以自行检查数据是否遭到泄露，但泄露的 LetMeSpy 数据不包含可用于直接通知受害者的可识别信息。即使有，通知间谍软件的受害者也很棘手，因为它也可能提醒植入间谍软件的人并造成不安全的情况。

Android 间谍软件应用程序通常伪装成重要的系统应用程序。LetMeSpy 更容易查找和卸载。该应用程序名为“LMS”，并具有独特的图标。我们有一个 通用指南，可以帮助您删除 Android 间谍软件 - 如果这样做是安全的。

Android 中 LetMeSpy 应用程序的并排屏幕截图。

您还应该打开 Google Play Protect，这是防御恶意 Android 应用程序的最佳保护措施之一（如果尚未打开）。您可以通过 Google Play 的设置菜单执行此操作。

LetMeSpy 是近年来遭到黑客攻击或破坏或暴露受害者数据的一长串间谍软件和电话监控应用程序中的最新一个。

仅举几例：Xnspy 、KidsGuard、TheTruthSpy和Support King 。

原文始发于微信公众号（网络研究院）：LetMeSpy，一款监视数千人的手机跟踪应用程序，表示它被黑客攻击了