Meglehetősen kellemetlen helyzetbe kerültek azok, akik jó ötletnek tartották használni a Let Me Spy elnevezésű stalkerware-t. Az alkalmazással gyűjtött adatok ugyanis egy biztonsági incidens során kiszivárogtak, majd azon melegében mentek is fel a netre. Egy biztonsági szakértő a csomag átvizsgálásával többek között a programmal megfigyelt személyek SMS-eihez, üzenetváltásaihoz és híváslistájához is hozzáfért, de hogy a fagyi kicsit vissza is nyaljon, a nyilvánosságra került adatok között ott vannak az app használatára regisztrált személyek telefonszámai és e-mail-címei is. Utóbbiak átböngészése egészen érdekes eredményeket hozott.

A Let Me Spy bejelentkezési oldalán jelenleg egy figyelmeztető üzenet fogadja a látogatót, amely szerint június 21-én történt jogosulatlan hozzáférés a weboldal felhasználóinak adataihoz. Biztonsági okokból azonnal letiltottak minden, fiókokkal kapcsolatos funkciót az oldalon (bár ez a már ellopott információkat nyilvánvalóan nem "hozza vissza"). Az oldal üzemeltetője tájékoztatta az incidensről az illetékes bűnüldözési szerveket és az adatvédelmi hivatalt is, egyben erősen fogadkozik, hogy "további intézkedéseket hoznak az adatbiztonság szintjének növelése érdekében".

A célponttá vált alkalmazást a felszínen leginkább a gyermeküket féltő szülőknek és a mobiljukat rendszeresen elhagyóknak hirdetik, ám az app leginkább a (házas)társuk vagy kollégájuk tevékenységét titokban megfigyelni szándékozók számára jelent megoldást. A külön telepítést igénylő programmal kapcsolatos gyakori kérdések között nem véletlenül szerepel egy olyan rész is, amely azzal foglalkozik, hogy lehet a telefonok képernyőjéről eltűntetni az installált app ikonját.

A Let Me Spy a megfelelő telepítés után semmiféle nyomot nem hagy a telefonon, ellenben csendben begyűjt minden fontos információt: hívásokat, üzeneteket, SMS-eket. Ezeket aztán a programot használó személy távolról lekérheti - vélhetően a megfigyelt tudta és beleegyezése nélkül.

Kiteregetett szennyes

A hekkerek által nyilvánosságra hozott csomagot egy biztonsági kutató is megvizsgálta. Elemzéséből kiderül, hogy az eltulajdonított adatok között megtalálhatók például hívásnaplók, üzenetek, geolokációs adatok, IP-címek, fizetési adatok, felhasználói azonosítók, e-mail-címek.

Az alkalmazásra nagyjából 10 ezer telefont regisztráltak, de ezek nem mindegyikét használták tényleges kémkedésre. Érdekes módon az app a jelek szerint csak az Android operációs rendszer 4-től 7-ig tartó generációinál működik, azaz a programot jó ideje nem fejleszthették. Erre utal a weboldal láblécében látható ©2012 - 2017 All Rights Reserved szöveg is.

A felhasználói e-mailek gyors átvizsgálása alapján a programra regisztrált többek között két malajziai és egy jordániai kormányzati alkalmazott, valamint egy amerikai rendőrtiszt (bár a jelek szerint egyikük sem élesítette a kémprogramot). Sőt, néhány honfitársunk is bizonyosan az érdeklődők között lehetett, mivel a listán ott szerepel a t-online.hu és a citromail.hu (a nemzetközi levelező domainnel regisztráló esetleges magyarokról már nem is beszélve).

Kiderült továbbá, hogy a legaktívabb felhasználói kört az amerikai egyetemisták adták, akik ezzel a fejlett módszerrel igyekeztek megbizonyosodni partnerük őszinteségéről és erkölcsösségéről. Úgy, hogy kémprogramot telepítettek titokban a mobiljukra...