Spyware Brasileiro “WebDetetive” é Hackeado e Dispositivos das Vítimas são ‘Excluídos’ do Servidor

Spyware Brasileiro “WebDetetive” é Hackeado e Dispositivos das Vítimas são ‘Excluídos’ do Servidor

O software espião em português, WebDetetive, comprometeu mais de 76.000 celulares Android em toda a América do Sul, principalmente no Brasil. Recentemente, ele se tornou a mais nova empresa de spyware a ser hackeada.

De acordo com a TechCrunch, hackers não identificados descreveram como identificaram e exploraram várias vulnerabilidades de segurança no WebDetetive. Isso permitiu comprometer os servidores da empresa e ter acesso a suas bases de dados de usuários. Além disso, ao explorar outras falhas no painel web do spyware, os hackers afirmam ter baixado cada registro do painel e até mesmo os endereços de e-mail de cada cliente.

Eles destacaram que essa invasão também lhes permitiu excluir dispositivos das vítimas da rede spyware, rompendo a conexão no nível do servidor. Os hackers deixaram claro suas intenções, declarando: “Fizemos isso. Porque podemos. Porque #fuckstalkerware”.

Os dados, que totalizaram mais de 1,5 gigabytes, não incluíam o conteúdo roubado dos telefones das vítimas. Essa informação foi compartilhada com a TechCrunch para análise pela DDoSecrets, uma coletiva de transparência sem fins lucrativos.

A análise revelou que até a data da violação, o WebDetetive havia comprometido 76.794 dispositivos e continha 74.336 endereços de e-mail únicos de clientes.

O que é o WebDetetive

O WebDetetive é uma espécie de aplicativo de monitoramento de telefone instalado sem o consentimento do proprietário. Uma vez instalado, ele muda seu ícone na tela inicial, tornando-o difícil de ser detectado e começa a enviar os dados do telefone da pessoa para seus servidores.

Apesar do amplo acesso que esses aplicativos, conhecidos como “stalkerware”, têm aos dados pessoais e sensíveis das vítimas, eles são notórios por suas falhas de codificação.

Quanto às origens do WebDetetive, muitas delas podem ser rastreadas até o OwnSpy, outro aplicativo espião popular. Em testes, descobriu-se que o WebDetetive era em grande parte uma cópia repackaged do spyware OwnSpy.

O WebDetetive é o segundo fabricante de spyware a ser alvo de um hack nos últimos meses. A LetMeSpy também foi comprometida e teve seus dados de telefone das vítimas excluídos de seus servidores.

Para quem suspeita que seu telefone foi comprometido, o WebDetetive e o OwnSpy são relativamente fáceis de detectar e o site da Coalition Against Stalkerware oferece recursos para aqueles que precisam de assistência.

Fonte: TechChurch