Die in Polen ansässige Spyware LetMeSpy ist nicht mehr betriebsbereit und kündigte an, dass sie abgeschaltet wird, nachdem ein Datenverstoß im Juni ihre Server zerstört hat, darunter auch den riesigen Datenschatz, der von den Telefonen Tausender Opfer gestohlen wurde.
In einer Mitteilung auf seiner Website in englischer und polnischer Sprache bestätigte LetMeSpy die „dauerhafte Schließung“ des Spyware-Dienstes und dass er den Betrieb bis Ende August einstellen werde. In der Mitteilung heißt es, dass LetMeSpy Benutzer daran hindert, sich anzumelden oder sich mit neuen Konten anzumelden.
Ein separater Hinweis auf der früheren Anmeldeseite von LetMeSpy, die nicht mehr funktioniert, bestätigte frühere Berichte, dass der Hacker, der den Spyware-Vorgang durchbrochen hat, auch die Daten auf seinen Servern gelöscht hat.
„Der Verstoß bestand im unbefugten Zugriff auf die Datenbank der LetMeSpy-Website sowie im Herunterladen und gleichzeitigen Löschen von Daten von der Website durch den Autor des Angriffs“, heißt es in der Mitteilung.
Die App von LetMeSpy funktioniert nicht mehr, wie eine Analyse des Netzwerkverkehrs von Tech zeigt, und die Website des Spyware-Herstellers bietet die Spyware-App nicht mehr zum Download an.
LetMeSpy war eine Android-Telefonüberwachungs-App, die gezielt darauf ausgelegt war, auf dem Startbildschirm des Telefons eines Opfers verborgen zu bleiben, wodurch die App schwer zu erkennen und zu entfernen war. Wenn Apps wie LetMeSpy auf dem Telefon einer Person installiert werden – häufig von jemandem, der den Passcode ihres Telefons kennt –, stehlen sie kontinuierlich die Nachrichten, Anrufprotokolle und Echtzeit-Standortdaten dieser Person.
Eine Kopie der Datenbank wurde vom gemeinnützigen Transparenzkollektiv DDoSecrets erhalten, das im öffentlichen Interesse durchgesickerte Datensätze indiziert, und zur Analyse an Tech weitergegeben. Die Daten zeigten, dass LetMeSpy bis vor Kurzem dazu verwendet wurde, Daten von mehr als 13.000 kompromittierten Android-Geräten weltweit zu stehlen, obwohl die Website von LetMeSpy vor dem Verstoß behauptete, mehr als 236.000 Geräte kontrolliert zu haben.
Die Datenbank enthielt auch Informationen, die belegen, dass die Spyware von einem in Krakau ansässigen Technologieunternehmen namens Radeal entwickelt wurde, dessen Geschäftsführer Rafal Lidwin auf eine Bitte um Stellungnahme nicht antwortete.
LetMeSpy ist die jüngste Spyware-Operation, die im vergangenen Jahr aufgrund eines Sicherheitsvorfalls eingestellt wurde, bei dem die Daten der Opfer, aber auch die Identitäten der realen Betreiber preisgegeben wurden.
Es wurde bestätigt, dass Spytrac, eine Spyware mit mehr als einer Million Benutzerdatensätzen in ihrer Datenbank, von Support King betrieben wird, einem Technologieunternehmen, das 2021 von Bundesaufsichtsbehörden aus der Überwachungsbranche verbannt wurde, weil es zuvor nicht gelungen war, gestohlene Daten seiner damaligen Flaggschiff-Spyware zu sichern App, SpyFone.
Sowohl Spytrac als auch Support King wurden nach der Berichterstattung von Tech abgeschaltet.
Lesen Sie mehr auf Tech: