Um grupo de hackers não identificado anunciou que foi responsável por invadir e desativar os sistemas do WebDetective, um spyware brasileiro que infectou cerca de 76 mil telefones Android na América do Sul.
A descoberta foi relatada pelo TechCrunch, que visualizou o banco de dados vazados de 1,5 GB compartilhado pelo DDoSecrets, um grupo de transparência sem fins lucrativos que documenta grandes vazamentos.
Em nota enviada ao TechCrunch, os hackers anônimos descreveram como encontraram e exploraram vulnerabilidades de segurança que permitiam invadir os servidores do spyware. Visando as falhas do painel web do fabricante do spyware, eles conseguiram baixar todos os registros de clientes, incluindo e-mail.
Leia mais:
- Spywares encontrados na Google Play enviam dados para a China
- Cuidado: apps com spyware são encontrados na Google Play; veja se baixou
- Como proteger seus dados pessoais em aplicativos terceiros
- Como saber se estão me espionando pela webcam? Veja 7 pistas
Além disso, os hackers disseram que foi possível excluir completamente os dispositivos das vítimas da rede spyware, impedindo que os celulares carregassem novos dados aos servidores.
As informações enviadas ao site pelo DDoSecrets incluem dados sobre cada cliente, como o endereço IP de login no serviço e o histórico de compras.
Não se sabe quem está por trás da violação do WebDetetive e os hackers não forneceram informações de contato. O TechCrunch não conseguiu confirmar de forma independente a alegação dos hackers de que excluiu os dispositivos das vítimas da rede, embora o TechCrunch tenha verificado a autenticidade dos dados roubados comparando uma seleção de identificadores de dispositivos no cache com um endpoint acessível publicamente no servidor do WebDetetive.
Reportagem do TechCrunch
Como funciona o WebDetective?
O WebDetective é um aplicativo de monitoramento telefônico instalado no smartphone de uma pessoa sem o seu consentimento. O software é geralmente usado por pessoas próximas da vítima. Ou seja, é um aplicativo com grande potencial para ser usado em casos de abuso e perseguição (stalk).
Ao ser instalado, o ícone do aplicativo é alterado, dificultando sua identificação. Então, furtivamente, o spyware começa a enviar as informações do dispositivo invadido para os servidores que podem ser acessadas pelo contratante do serviço.
De acordo com o site, as informações coletadas incluem mensagens de redes sociais como WhatsApp, Instagram, Facebook; localização do dispositivo; registro de ligações, incluindo gravações; espião de teclado; histórico de navegadores e mais.
O Olhar Digital entrou em contato com o WebDetetive e aguarda um retorno.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: