Hackers invadem app espião brasileiro e fazem 76 mil vítimas

Aplicativo da empresa brasileira WebDetetive foi usado para comprometer mais de 76 mil smartphones Android até o momento em toda a América do Sul, principalmente no Brasil
Da Redação
27/08/2023

O aplicativo da empresa brasileira WebDetetive foi usado para comprometer mais de 76 mil smartphones Android até o momento em toda a América do Sul, principalmente no Brasil. O app, que conforme anuncia a empresa em seu site é capaz de “monitorar” atividades e trocas de mensagens em smartphones, foi invadido por hackers, que informaram terem apagado acessos e dados de vítimas do aplicativo espião, segundo reportagem do site especializado TechCrunch, publicada na tarde de sábado, 26.

Em uma nota enviada ao site, os hackers descreveram como encontraram e exploraram diversas vulnerabilidades de segurança que lhes permitiram comprometer os servidores da WebDetetive e acessar seus bancos de dados de usuários. Ao explorar outras falhas no painel web da fabricante do spyware, eles disseram que enumeraram e baixaram todos os registros do painel, incluindo o endereço de e-mail de cada usuário.

Os hackers explicaram ainda que o acesso ao painel também lhes permitiu excluir completamente os dispositivos das vítimas da rede de spyware, cortando efetivamente a conexão em nível do servidor para evitar que o dispositivo carregasse novos dados. “O que definitivamente fizemos. Porque poderíamos. Porque #fuckstalkerware”, escreveram os hackers na nota.

A nota foi incluída em um cache contendo mais de 1,5 gigabyte de dados extraídos do painel do spyware na web. Os dados incluíam informações sobre cada cliente/usuário, como o endereço IP a partir do qual eles fizeram login e o histórico de compras. Os dados também listavam todos os dispositivos comprometidos por cada cliente, qual versão do spyware o telefone estava executando e os tipos de dados que o spyware estava coletando do telefone da vítima. O cache não incluía o conteúdo roubado dos telefones das vítimas.

Não se sabe quem está por trás da violação do WebDetetive e os hackers não forneceram informações de contato. O TechCrunch não conseguiu confirmar de forma a alegação dos hackers de que excluíram os dispositivos das vítimas da rede, embora o site tenha verificado a autenticidade dos dados roubados comparando uma seleção de identificadores de dispositivos no cache com um endpoint acessível publicamente no servidor do WebDetetive.

Veja isso
Spyware para Android tem como alvo instituições financeiras
EUA incluem empresas europeias de spyware na lista de restrições

WebDetetive é um spyware que geralmente é instalado na telefone celular de uma pessoa sem o seu consentimento por alguém que conhece a senha do aparelho. Uma vez instalado, o aplicativo muda seu ícone na tela inicial do telefone, dificultando a detecção e remoção do spyware. O WebDetetive então começa imediatamente a enviar o conteúdo do telefone de uma pessoa para seus servidores, incluindo mensagens, registros de chamadas, gravações de chamadas telefônicas, fotos, gravações ambientais do microfone do telefone, aplicativos de mídia social e dados de localização precisos em tempo real.Pouco se sabe sobre o WebDetetive além das suas capacidades de vigilância.

A reportagem do CISO Advisor fez contato com o WebDetetive, por meio de número de WhatsApp fornecido em seu site, mas não obteve retorno até o momento. O site não exibe um registro de CNPJ da empresa, mas o código do número telefônico do WhatsApp indica que ela tem sede em Porto Alegre. Assim que a empresa retornar o pedido de comentário sobre o ocorrido atualizaremos está notícia.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)