Hackers desativam app de espionagem brasileiro que estava em 76 mil celulares

Um grupo de hackers não identificado anunciou que foi responsável por invadir e desativar os sistemas do WebDetective, um spyware brasileiro que infectou cerca de 76 mil telefones Android na América do Sul.

A descoberta foi relatada pelo TechCrunch, que visualizou o banco de dados vazados de 1,5 GB compartilhado pelo DDoSecrets, um grupo de transparência sem fins lucrativos que documenta grandes vazamentos.

Em nota enviada ao TechCrunch, os hackers anônimos descreveram como encontraram e exploraram vulnerabilidades de segurança que permitiam invadir os servidores do spyware. Visando as falhas do painel web do fabricante do spyware, eles conseguiram baixar todos os registros de clientes, incluindo e-mail.

Além disso, os hackers disseram que foi possível excluir completamente os dispositivos das vítimas da rede spyware, impedindo que os celulares carregassem novos dados aos servidores.

As informações enviadas ao site pelo DDoSecrets incluem dados sobre cada cliente, como o endereço IP de login no serviço e o histórico de compras.

O WebDetective é um aplicativo de monitoramento telefônico instalado no smartphone de uma pessoa sem o seu consentimento. O software é geralmente usado por pessoas próximas da vítima. Ou seja, é um aplicativo com grande potencial para ser usado em casos de abuso e perseguição (stalk).

Ao ser instalado, o ícone do aplicativo é alterado, dificultando sua identificação. Então, furtivamente, o spyware começa a enviar as informações do dispositivo invadido para os servidores que podem ser acessadas pelo contratante do serviço.

De acordo com o site, as informações coletadas incluem mensagens de redes sociais como WhatsApp, Instagram, Facebook; localização do dispositivo; registro de ligações, incluindo gravações; espião de teclado; histórico de navegadores e mais.

Fonte Olhar Digital