Polacy stworzyli aplikację do szpiegowania. W sieci właśnie latają wrażliwe danych śledzonych

Pobieranie programów spoza sklepu Google Play nierzadko wiąże się z ogromnym ryzykiem, chociaż nie ma zasady, że taka aplikacja musi zawierać złośliwe oprogramowanie. Opisywany dziś przypadek LetMeSpy sam w sobie nie jest wirusem szpiegowskim, tylko przykładem, że nie warto ufać nie do końca znanym producentom aplikacji.

Jak informuje serwis Niebezpiecznik, do sieci trafił plik “jaki_kraj_taki_finfisher”. Dla rozjaśnienia sytuacji FinFisher (znany także pod nazwą FinSpy) to program do szpiegowania. LetMeSpy to podobne rozwiązanie, tylko że stworzone przez Polaków, które ma służyć do śledzenia czyjegoś smartfona z systemem Android. Na przykład sięgają po niego rodzice, którzy chcą wiedzieć, co robi na telefonie dziecko, ale to oczywiście optymistyczny scenariusz użycia. Oprogramowanie umożliwia zbieranie danych takich jak SMS-y, połączenia, lokalizacja. 

Dane muszą gdzieś zostać zebrane i w tym przypadku trafiły na serwery twórców. A to oznacza, że nie tylko osoby szpiegujące miały dostęp do wszelkich zebranych informacji, ale także i twórcy. Ci jednak spotkali się z atakiem hakerskim, który poskutkował wyciekiem danych zamkniętych w jeden plik. 

Zobacz także:

Wyciekło ich ponad 16 tysięcy wiadomości,  a także 26 tysięcy adresów e-mail korzystających z oprogramowania oraz numery telefonów osób, które kontaktowały się z osobami szpiegowanymi i ich adresy. Jednym zdaniem, masa danych, które nigdy nie powinny trafić do sieci. Problem mają zarówno twórcy aplikacji, jak i osoby, które postanowiły zainstalować na cudzym telefonie z Androidem aplikację LetMeSpy.

Autorzy LetMeSpy twierdzą, że używanie oprogramowania na smartfonie osoby, która nie wyraziła na to zgody, nie jest zgodne z przepisami prawa. Zasłanianie się możliwością kontroli rodzicielskiej z pewnością jest wygodne, ale nie muszę chyba nikogo przekonywać, że istnieją znacznie lepsze sposoby na kontrolowanie tego, co dziecko robi w internecie.