Telefon izleme uygulaması LetMeSpy, yakın zamanda önemli bir veri ihlali yaşadı. Ebeveyn kontrolü ve çalışan izleme için pazarlanan casus yazılım, bireylerin Android telefonları gizlice izlemesine olanak tanır. Ancak bu ihlal, e-posta adresleri, telefon numaraları ve mesaj içeriği dahil olmak üzere hassas kullanıcı bilgilerini açığa çıkardı.
21 Haziran’da LetMeSpy, kullanıcı verilerine yetkisiz erişimi içeren bir güvenlik olayını açıkladı. Bilgisayar korsanları, bu gözetim aracının kurbanı olan binlerce kişinin kişisel bilgilerini tehlikeye atarak uygulamanın veritabanlarına girdi. Çalınan veriler, arama günlüklerini, metin mesajlarını ve 2013 yılına kadar uzanan hesaplardan toplanan konum bilgilerini içeriyor.
LetMeSpy, diğer telefon izleme uygulamaları gibi güvenlik açıklarıyla da ünlü. Genellikle stalkerware veya eş yazılımı olarak adlandırılan bu uygulamalar, genellikle kullanıcının izni veya bilgisi olmadan yüklenir. Bir cihaza yerleştirildikten sonra LetMeSpy, telefonun verilerini sessizce uzak sunuculara yükleyerek uygulamayı yükleyen kişinin kurbanı gerçek zamanlı olarak izlemesine olanak tanır.
Kaspersky uzmanları, 2023 yılının başında, Türkiye’de casus yazılımlarla saldırıya uğrayan kullanıcı sayılarının, %13,7 oranında artış gösterdiğini duyurdu. Bir kullanıcının eylemlerini (klavye ile girilen verileri izlemek, ekran görüntüleri almak, çalışan uygulamaların…
LetMeSpy’ın veri ihlali, kullanıcıları çeşitli risklere maruz bırakır. Birincisi, arama günlükleri ve mesaj içeriği gibi kişisel bilgiler artık yetkisiz kişilerin elinde. Bu, mağdurları kimlik hırsızlığı, dolandırıcılık ve gizlilik ihlalleri riskine sokar. Ayrıca, ihlal, zayıf güvenlik önlemleri nedeniyle bilgisayar korsanları tarafından sıklıkla hedef alınan daha geniş casus yazılım uygulamaları sorununu vurgulamaktadır.
LetMeSpy ihlalinden sorumlu bilgisayar korsanının kimliği ve nedenleri belirsizliğini koruyor. Yorum için casus yazılım üreticisiyle iletişime geçildiğinde, bilgisayar korsanı şirketin etki alanına geniş erişim kazandığını iddia ederek yanıt verdi. Ayrıca LetMeSpy’ın veritabanlarını sildiklerini belirttiler. Ancak, saldırıya uğramış veritabanının bir kopyası olaydan kısa bir süre sonra çevrimiçi olarak ortaya çıktı.
Saldırıya uğramış LetMeSpy verilerinin sızdırılmış bir kopyası endişe verici ayrıntıları ortaya çıkardı. Veritabanı, birkaç yıla yayılan arama günlükleri ve metin mesajları ile en az 13.000 güvenliği ihlal edilmiş cihazın kayıtlarını içeriyordu. Bu ihlalin kurbanları, veritabanında depolanan konum veri noktalarında belirtildiği gibi, öncelikle Amerika Birleşik Devletleri, Hindistan ve Batı Afrika‘da ikamet ediyor.
Ek olarak, sızdırılan veriler, 26.000 müşteri hakkında bilgi içeren LetMeSpy’ın ana veritabanını içeriyordu. Bu veri tabanı, casus yazılımı ücretsiz kullanan müşterilerin kimliklerini ve abonelik satın alanların e-posta adreslerini ortaya çıkardı.
İhlalin ardından LetMeSpy, kolluk kuvvetlerine ve Polonya veri koruma otoritesi UODO’ya bilgi verdi. Ancak, sızdırılan verilerde tanımlanabilir bilgilerin olmaması göz önüne alındığında, şirketin mağdurları doğrudan bilgilendirme yeteneğine sahip olup olmadığı belirsiz. Bu, mağdurları bilgilendirmek failleri potansiyel olarak uyarabileceği ve mağdurların güvenliğini riske atabileceği için bir zorluk teşkil ediyor.
Casus yazılım ve telefon izleme uygulamalarının yaygınlığı göz önüne alındığında, kendinizi korumak için proaktif önlemler almak çok önemlidir. İşte atabileceğiniz bazı adımlar:
- Şüpheli Uygulamaları Düzenli Olarak Kontrol Edin: Cihazınızı, önemli sistem uygulamaları kılığına girmiş olanlar da dahil olmak üzere tanıdık olmayan veya şüpheli uygulamalar için inceleyin. Örneğin LetMeSpy, “LMS” olarak bilinir ve ayırt edici bir simgeye sahiptir.
- Android Casus Yazılımlarını Kaldırın: Cihazınızın ele geçirilebileceğinden şüpheleniyorsanız, Android casus yazılımlarını kaldırmak için bir kılavuz izleyin. Ancak, güvenliğinizi ve gizliliğinizi sağlamak için dikkatli olun.
- Google Play Protect’i Etkinleştirin: Kötü amaçlı Android uygulamalarına karşı savunan bir koruma olan Google Play Protect’i açın. Bu seçeneği Google Play’in ayarlar menüsünde bulabilirsiniz.
