Hackers apagam dados de spyware brasileiro WebDetetive

Um grupo de hackers infiltrou-se e apagou os dados recolhidos pelo spyware WebDetetive, que tem como mercado principal o Brasil.

As apps de spyware parecem estar a ser alvo de uma campanha de hackers que não apreciam a espionagem de pessoas. Depois de em Junho um hacker ter roubado os dados do LetMeSpy, agora temos um caso idêntico referente ao spyware WebDetetive.

Tirando partido da má qualidade da programação da maioria deste programas, parece não ter sido difícil conseguir entrar na secção de gestão do spyware e ter acesso a todos os dados e controlo da rede, que englobava mais de 76 mil smartphones Android infectados com este spyware. Os hackers eliminaram os dados que tinham sido roubados às vítimas, e partilharam 1.5 GB de dados referentes à operação, incluindo os endereços de email dos clientes, os seus endereços IP, registo de compras, e lista das respectivas vítimas e dados que foram roubados.

Este spyware tenta passar despercebido assumindo um icon e nome de uma app do sistema, e tem a capacidade de roubar mensagens, fotos, emails, etc., assim como indicar a localização do smartphone. É muitas vezes utilizado por pessoas em relações abusivas para seguir todos os movimentos e actividade da outra pessoa.

Neste caso em particular, o spyware WebDetetive assume-se como uma app chamada WiFi com icon do símbolo WiFi num círculo azul sobre fundo branco.

Também se descobriu que o spyware WebDetetive é na verdade apenas uma versão remarcada do spyware OwnSpy, desenvolvido em Espanha, e que facilita a criação de apps remarcadas que utilizam a mesma base de funcionamento.

Neste caso, o método típico de infecção não passa por tirar partido de qualquer vulnerabilidade, mas sim pelo processo de instalação pelo companheiro ou companheira da vítima, que tem acesso ao smartphone.