![Popular Spyware para celulares brasileiro é alvo de hackers e tem os dados de seus clientes disponibilizados na web 3 Popular Spyware para celulares brasileiro é alvo de hackers e tem os dados de seus clientes disponibilizados na web](https://www.13secnews.com/wp-content/uploads/2023/09/Screenshot-from-2023-09-07-11-10-06.png)
O WebDetetive é um popular Spywareusado para comprometer mais de 76 mil telefones Android nos últimos anos em toda a América do Sul, principalmente no Brasil. A WebDetetive também é a mais recente empresa de spyware telefônico a ser hackeada nos últimos meses.
Em uma nota sem data vista pelo TechCrunch, os hackers anônimos descreveram como encontraram e exploraram diversas vulnerabilidades de segurança que lhes permitiram comprometer os servidores do WebDetetive e acessar seus bancos de dados de usuários. Ao explorar outras falhas no painel web do fabricante do spyware – usado por abusers para acessar os dados telefônicos roubados de suas vítimas – os hackers disseram que enumeraram e baixaram todos os registros do painel, incluindo o endereço de e-mail de cada cliente.
Os hackers disseram que o acesso ao painel também lhes permitiu excluir completamente os dispositivos das vítimas da rede de spyware, cortando efetivamente a conexão no nível do servidor para evitar que o dispositivo carregasse novos dados. “O que definitivamente fizemos. Porque poderíamos. Porque #fuckstalkerware”, escreveram os hackers na nota.
A nota foi incluída em um cache contendo mais de 1,5 gigabytes de dados extraídos do painel do spyware na web. Esses dados incluíam informações sobre cada cliente, como o endereço IP a partir do qual eles fizeram login e seu histórico de compras. Os dados também listavam todos os dispositivos comprometidos por cada cliente, qual versão do spyware o telefone estava executando e os tipos de dados que o spyware estava coletando do telefone da vítima.
O cache não incluía o conteúdo roubado dos telefones das vítimas.
Os dados estão publicados no site DDoSecrets, um repositŕio coletivo de transparência sem fins lucrativos que indexa conjuntos de dados vazados e expostos de interesse público.
Segundo o portal TechCrunch, no total, os dados mostraram que o WebDetetive havia comprometido 76.794 dispositivos até o momento da violação. Os dados também continham 74.336 endereços de e-mail exclusivos de clientes, embora o WebDetetive não verifique os endereços de e-mail de um cliente ao se inscrever, impedindo qualquer análise significativa dos clientes do spyware.
Não se sabe quem está por trás da violação do WebDetetive e os hackers não forneceram informações de contato. Porém os dados publicados puderam ser verificados pelo portal TechCrunch o qual afirma a veracidade dos dados capturados.
WebDetetive é um tipo de aplicativo de monitoramento telefônico instalado no telefone de uma pessoa sem seu consentimento, geralmente por alguém que conhece a senha do telefone.
Uma vez instalado, o aplicativo muda seu ícone na tela inicial do telefone, dificultando a detecção e remoção do spyware. O WebDetetive então começa imediatamente a enviar furtivamente o conteúdo do telefone de uma pessoa para seus servidores, incluindo mensagens, registros de chamadas, gravações de chamadas telefônicas, fotos, gravações ambientais do microfone do telefone, aplicativos de mídia social e dados de localização precisos em tempo real.
Apesar do amplo acesso que esses aplicativos “stalkerware” têm aos dados pessoais e confidenciais do telefone da vítima, o spyware é notoriamente problemático e conhecido por sua codificação de má qualidade, o que coloca os dados já roubados das vítimas em risco de comprometimento adicional.
COMO ENCONTRAR E REMOVER O WEBDETETIVE
Ao contrário da maioria dos aplicativos de monitoramento de telefone, o WebDetetive e o OwnSpy não ocultam seus aplicativos na tela inicial do Android, mas se disfarçam como um aplicativo Wi-Fi que apresenta o sistema Android.
WebDetetive é relativamente fácil de detectar. O aplicativo aparece denominado “WiFi” e apresenta um ícone sem fio branco em um círculo azul sobre um fundo branco.
![Popular Spyware para celulares brasileiro é alvo de hackers e tem os dados de seus clientes disponibilizados na web 4 Popular Spyware para celulares brasileiro é alvo de hackers e tem os dados de seus clientes disponibilizados na web](https://www.13secnews.com/wp-content/uploads/2023/09/image1-1024x683.png)
Uma captura de tela mostrando o aplicativo “WiFi”, que se apresenta como um aplicativo Wi-Fi do sistema. No entanto, este aplicativo é um spyware disfarçado. Créditos da imagem: TechCrunch
Quando tocado e segurado, e as informações do aplicativo são visualizadas, o aplicativo é na verdade chamado de “Sistema”.
![Popular Spyware para celulares brasileiro é alvo de hackers e tem os dados de seus clientes disponibilizados na web 5 Popular Spyware para celulares brasileiro é alvo de hackers e tem os dados de seus clientes disponibilizados na web](https://www.13secnews.com/wp-content/uploads/2023/09/image2-1024x380.png)
Este ícone de aplicativo “WiFi”, quando tocado, será na verdade exibido como um aplicativo chamado “Sistema”, projetado para se parecer com um aplicativo do sistema Android, mas na verdade é um spyware WebDetetive. Créditos da imagem: TechCrunch
5 thoughts on “Popular Spyware para celulares brasileiro é alvo de hackers e tem os dados de seus clientes disponibilizados na web”
Comments are closed.