Programul-spion în limba portugheză WebDetetive, folosit pentru a compromite peste 76.000 de telefoane Android în ultimii ani în America de Sud, mai ales în Brazilia, a fost spart, iar dispozitivele victimelor au fost „șterse” de pe server, potrivit Tech Crunch.
WebDetetive este cea mai recentă companie de spyware pentru telefoane care a fost piratată în ultimele luni. WebDetetive este un tip de aplicație de monitorizare a telefonului care este instalată pe telefonul unei persoane fără consimțământul acesteia, adesea de către cineva care cunoaște codul de acces al telefonului.
Hackerii au descris modul în care au găsit și exploatat mai multe vulnerabilități de securitate care le-au permis să compromită serverele WebDetetive și să aibă acces la bazele de date ale utilizatorilor. Prin exploatarea altor defecte în tabloul de bord web al producătorului de spyware – folosit pentru a accesa datele din telefoanele victimelor lor – hackerii au spus că au descărcat fiecare înregistrare a tabloului de bord, inclusiv adresa de e-mail a fiecărui client.
Hackerii au spus că accesul la tabloul de bord le-a permis, de asemenea, să șteargă dispozitivele victimelor din rețeaua spyware, întrerupând efectiv conexiunea la nivel de server pentru a împiedica dispozitivul să încarce date noi.
Aceste date au fost incluse într-un pachet care conținea peste 1,5 gigaocteți de date extrase din tabloul de bord web al programului spyware. Aceste date includ informații despre fiecare client, precum adresele IP de la care s-au conectat și istoricul achizițiilor. Datele cuprind, de asemenea, fiecare dispozitiv compromis, ce versiune a programului spyware rula pe fircare telefon piratat și tipurile de date pe care le colecta programul spyware de pe telefonul victimei. Cache-ul nu includea conținutul furat de pe telefoanele victimelor.
În total, WebDetetive a compromis 76.794 de dispozitive până în prezent. Datele conțineau, de asemenea, 74.336 de adrese de e-mail unice ale clienților.
Nu se știe cine se află în spatele acestei breșe în sistemele WebDetetive iar hackerii nu au furnizat informații de contact.
Odată instalată, aplicația WebDetetive își schimbă pictograma de pe ecranul de pornire al telefonului, făcând spyware-ul dificil de detectat și eliminat. WebDetetive începe imediat să încarce pe furiș conținutul telefonului pe serverele sale, inclusiv mesajele, jurnalul de apeluri, înregistrările apelurilor telefonice, fotografiile, înregistrările ambientale de la microfonul telefonului, aplicațiile de rețele sociale și datele de locație în timp real.
Se știu puține lucruri despre WebDetetive dincolo de capacitățile sale de supraveghere. Nu este neobișnuit ca producătorii de spyware să își ascundă identitățile din lumea reală, având în vedere riscurile reputaționale și juridice pe care le implică producerea de spyware și facilitarea supravegherii ilegale a altora. Dar, în timp ce datele furate din telefoanele victimelor dezvăluie puține indicii despre administratorii WebDetetive, multe dintre indicii pot fi urmărite până la OwnSpy, o altă aplicație de spionaj a telefonului utilizată pe scară largă.
