0
0
Aplicativo da empresa brasileira WebDetetive foi usado para comprometer mais de 76 mil smartphones Android até o momento em toda a América do Sul, principalmente no Brasil
O aplicativo da empresa brasileira WebDetetive foi usado para comprometer mais de 76 mil smartphones Android até o momento em toda a América do Sul, principalmente no Brasil. O app, que conforme anuncia a empresa em seu site é capaz de “monitorar” atividades e trocas de mensagens em smartphones, foi invadido por hackers, que informaram terem apagado acessos e dados de vítimas do aplicativo espião, segundo reportagem do site especializado TechCrunch, publicada na tarde de sábado, 26.
Em uma nota enviada ao site, os hackers descreveram como encontraram e exploraram diversas vulnerabilidades de segurança que lhes permitiram comprometer os servidores da WebDetetive e acessar seus bancos de dados de usuários. Ao explorar outras falhas no painel web da fabricante do spyware, eles disseram que enumeraram e baixaram todos os registros do painel, incluindo o endereço de e-mail de cada usuário.
Os hackers explicaram ainda que o acesso ao painel também lhes permitiu excluir completamente os dispositivos das vítimas da rede de spyware, cortando efetivamente a conexão em nível do servidor para evitar que o dispositivo carregasse novos dados. “O que definitivamente fizemos. Porque poderíamos. Porque #fuckstalkerware”, escreveram os hackers na nota.
A nota foi incluída em um cache contendo mais de 1,5 gigabyte de dados extraídos do painel do spyware na web. Os dados incluíam informações sobre cada cliente/usuário, como o endereço IP a partir do qual eles fizeram login e o histórico de compras. Os dados também listavam todos os dispositivos comprometidos por cada cliente, qual versão do spyware o telefone estava executando e os tipos de dados que o spyware estava coletando do telefone da vítima. O cache não incluía o conteúdo roubado dos telefones das vítimas.
Não se sabe quem está por trás da violação do WebDetetive e os hackers não forneceram informações de contato. O TechCrunch não conseguiu confirmar de forma a alegação dos hackers de que excluíram os dispositivos das vítimas da rede, embora o site tenha verificado a autenticidade dos dados roubados comparando uma seleção de identificadores de dispositivos no cache com um endpoint acessível publicamente no servidor do WebDetetive.
WebDetetive é um spyware que geralmente é instalado na telefone celular de uma pessoa sem o seu consentimento por alguém que conhece a senha do aparelho. Uma vez instalado, o aplicativo muda seu ícone na tela inicial do telefone, dificultando a detecção e remoção do spyware. O WebDetetive então começa imediatamente a enviar o conteúdo do telefone de uma pessoa para seus servidores, incluindo mensagens, registros de chamadas, gravações de chamadas telefônicas, fotos, gravações ambientais do microfone do telefone, aplicativos de mídia social e dados de localização precisos em tempo real.Pouco se sabe sobre o WebDetetive além das suas capacidades de vigilância.
A reportagem do CISO Advisor fez contato com o WebDetetive, por meio de número de WhatsApp fornecido em seu site, mas não obteve retorno até o momento. O site não exibe um registro de CNPJ da empresa, mas o código do número telefônico do WhatsApp indica que ela tem sede em Porto Alegre. Assim que a empresa retornar o pedido de comentário sobre o ocorrido atualizaremos está notícia.
FONTE: CISO ADVISOR