近日,间谍软件制造商LetMeSpy(该软件用于监控安卓设备)在其官网上发布了一则通知:由于之前遭到黑客攻击,出于安全考虑,从2023年8月31日起,将不再向任何人提供服务。
事情要从2023年6月底说起,当时LetMeSpy在一则公告中警告称发生了一起“数据安全事件”,未经授权的第三方访问了该网站用户的数据(电子邮件地址、电话号码和账户上收集的消息内容等)。据调查分析,黑客窃取的信息相当广泛,至少有13000个设备的数据被窃取,其中包括自2013年以来的受害者多年的通话记录和短信以及其地理位置(数据表明大多数受害者居住在美国、印度和西非)。此外,攻击者还接管了该应用的主数据库,其中包含26000名免费用户以及付费订阅用户的数据(如电子邮件地址等)。更严重的是,连LetMeSpy公司的网站都被攻击者接管。
然而,该公司的遭遇并未得到大众的同情,大多数评论表露的是一种“咎由自取”的态度。这并不难理解,尽管该间谍软件应用的开发者辩称,他们的产品是为了让父母能够监控孩子的网上活动。但实际上,这些应用更多的被用于恶意用途。并且由于这些应用程序通常设计得极为隐蔽,许多受害者往往会被安装了这些应用却对此毫不知情。这些应用也因此在一些国家和地区被视为非法软件。
而LetMeSpy则是在未通知设备所有者的情况下,将所有的短信、通话记录和位置数据上传到服务器上,并与安装该应用的人共享这些数据。此过程存在着诸多风险,使其成为黑客窃取敏感数据的理想途径。网络安全公司Avast的威胁研究部门最近表示,过去三年间谍软件应用的威胁增加了三倍以上。
一般而言,当设备出现如下异常时,意味着有可能感染了间谍软件:
无法解释的性能下降、崩溃、过热或耗电过多;
突然出现新的浏览器主页、新桌面图标或不同的默认搜索引擎。
编辑:左右里
资讯来源:techradar、cybernews
转载请注明出处和本文链接
SQL 注入
注入攻击最常见的形式,主要是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询或其他操作,导致数据库信息泄露或非授权操作数据表。
﹀
球分享
球点赞
球在看
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...