Um spyware em português chamado WebDetetive foi usado para comprometer mais de 76 mil telefones Android nos últimos anos em toda América do Sul, principalmente no Brasil. Segundo o TechCrunch, os hackers anônimos descreveram como encontraram e exploraram diversas vulnerabilidades de segurança que lhes permitiram comprometer os servidores do WebDetetive e acessar seus bancos de dados de usuários.
Ao explorar outras falhas no painel web do fabricante do spyware – usado por abusadores para acessar os dados telefônicos roubados de suas vítimas – os hackers disseram que enumeraram e baixaram todos os registros do painel, incluindo o endereço de e-mail de cada cliente. Os hackers disseram que o acesso ao painel também lhes permitiu excluir completamente os dispositivos das vítimas da rede de spyware, cortando efetivamente a conexão no nível do servidor para evitar que o dispositivo carregasse novos dados. Não se sabe quem está por trás da violação do WebDetetive.
A nota recebida pelo veículo incluía um cache contendo mais de 1,5 gigabytes de dados extraídos do painel do spyware na web. Esses dados incluíam informações sobre cada cliente, como o endereço IP a partir do qual eles fizeram login e o histórico de compras. Os dados também listavam todos os dispositivos comprometidos por cada cliente, qual versão do spyware o telefone estava executando e os tipos de dados que o spyware estava coletando do telefone da vítima.
Ainda segundo o veículo, o WebDetetive havia comprometido 76.794 dispositivos até o momento da violação. Os dados também continham mais de 70 mil endereços de e-mail de clientes exclusivos, embora o WebDetetive não verifique os endereços de e-mail de um cliente ao se inscrever, impedindo qualquer análise significativa dos clientes do spyware.
Confira aqui o Mídia Kit do Startupi!
O que é o spyware WebDetetive?
WebDetetive é um tipo de aplicativo de monitoramento telefônico instalado no telefone de uma pessoa sem seu consentimento, geralmente por alguém que conhece a senha do telefone.
Uma vez instalado, o aplicativo muda seu ícone na tela inicial do telefone, dificultando a detecção e remoção do spyware. O WebDetetive então imediatamente começa a enviar conteúdo do telefone de uma pessoa para seus servidores, incluindo mensagens, registros de chamadas, gravações de chamadas telefônicas, fotos, gravações ambientais do microfone do telefone, aplicativos de mídia social e dados de localização precisos em tempo real.
Ao contrário da maioria dos aplicativos de monitoramento de telefone, o WebDetetive não oculta seus aplicativos na tela inicial do Android, mas se disfarçam como um aplicativo Wi-Fi que apresenta o sistema Android.
WebDetetive é relativamente fácil de detectar. O aplicativo aparece denominado “WiFi” e apresenta um ícone sem fio branco em um círculo azul sobre um fundo branco.
Este ícone do aplicativo “WiFi”, quando tocado, será na verdade exibido como um aplicativo chamado “Sistema”, projetado para se parecer com um aplicativo do sistema Android, mas na verdade é um spyware WebDetetive.
Acesse aqui e saiba como você e o Startupi podem se tornar parceiros para impulsionar seus esforços de comunicação. Startupi – Jornalismo para quem lidera a inovação.