O WebDetetive é um popular Spywareusado para comprometer mais de 76 mil telefones Android nos últimos anos em toda a América do Sul, principalmente no Brasil. A WebDetetive também é a mais recente empresa de spyware telefônico a ser hackeada nos últimos meses.
Em uma nota sem data vista pelo TechCrunch, os hackers anônimos descreveram como encontraram e exploraram diversas vulnerabilidades de segurança que lhes permitiram comprometer os servidores do WebDetetive e acessar seus bancos de dados de usuários. Ao explorar outras falhas no painel web do fabricante do spyware – usado por abusers para acessar os dados telefônicos roubados de suas vítimas – os hackers disseram que enumeraram e baixaram todos os registros do painel, incluindo o endereço de e-mail de cada cliente.
Os hackers disseram que o acesso ao painel também lhes permitiu excluir completamente os dispositivos das vítimas da rede de spyware, cortando efetivamente a conexão no nível do servidor para evitar que o dispositivo carregasse novos dados. “O que definitivamente fizemos. Porque poderíamos. Porque #fuckstalkerware”, escreveram os hackers na nota.
A nota foi incluída em um cache contendo mais de 1,5 gigabytes de dados extraídos do painel do spyware na web. Esses dados incluíam informações sobre cada cliente, como o endereço IP a partir do qual eles fizeram login e seu histórico de compras. Os dados também listavam todos os dispositivos comprometidos por cada cliente, qual versão do spyware o telefone estava executando e os tipos de dados que o spyware estava coletando do telefone da vítima.
O cache não incluía o conteúdo roubado dos telefones das vítimas.
Os dados estão publicados no site DDoSecrets, um repositŕio coletivo de transparência sem fins lucrativos que indexa conjuntos de dados vazados e expostos de interesse público.
Segundo o portal TechCrunch, no total, os dados mostraram que o WebDetetive havia comprometido 76.794 dispositivos até o momento da violação. Os dados também continham 74.336 endereços de e-mail exclusivos de clientes, embora o WebDetetive não verifique os endereços de e-mail de um cliente ao se inscrever, impedindo qualquer análise significativa dos clientes do spyware.
Não se sabe quem está por trás da violação do WebDetetive e os hackers não forneceram informações de contato. Porém os dados publicados puderam ser verificados pelo portal TechCrunch o qual afirma a veracidade dos dados capturados.
WebDetetive é um tipo de aplicativo de monitoramento telefônico instalado no telefone de uma pessoa sem seu consentimento, geralmente por alguém que conhece a senha do telefone.
Uma vez instalado, o aplicativo muda seu ícone na tela inicial do telefone, dificultando a detecção e remoção do spyware. O WebDetetive então começa imediatamente a enviar furtivamente o conteúdo do telefone de uma pessoa para seus servidores, incluindo mensagens, registros de chamadas, gravações de chamadas telefônicas, fotos, gravações ambientais do microfone do telefone, aplicativos de mídia social e dados de localização precisos em tempo real.
Apesar do amplo acesso que esses aplicativos “stalkerware” têm aos dados pessoais e confidenciais do telefone da vítima, o spyware é notoriamente problemático e conhecido por sua codificação de má qualidade, o que coloca os dados já roubados das vítimas em risco de comprometimento adicional.
COMO ENCONTRAR E REMOVER O WEBDETETIVE
Ao contrário da maioria dos aplicativos de monitoramento de telefone, o WebDetetive e o OwnSpy não ocultam seus aplicativos na tela inicial do Android, mas se disfarçam como um aplicativo Wi-Fi que apresenta o sistema Android.
WebDetetive é relativamente fácil de detectar. O aplicativo aparece denominado “WiFi” e apresenta um ícone sem fio branco em um círculo azul sobre um fundo branco.
Uma captura de tela mostrando o aplicativo “WiFi”, que se apresenta como um aplicativo Wi-Fi do sistema. No entanto, este aplicativo é um spyware disfarçado. Créditos da imagem: TechCrunch
Quando tocado e segurado, e as informações do aplicativo são visualizadas, o aplicativo é na verdade chamado de “Sistema”.
Este ícone de aplicativo “WiFi”, quando tocado, será na verdade exibido como um aplicativo chamado “Sistema”, projetado para se parecer com um aplicativo do sistema Android, mas na verdade é um spyware WebDetetive. Créditos da imagem: TechCrunch
8 thoughts on “Popular Spyware para celulares brasileiro é alvo de hackers e tem os dados de seus clientes disponibilizados na web”
Comments are closed.