Um spyware brasileiro, chamado WebDetetive, foi invadido por hackers, que acessaram milhares de dados.
Além de capturarem e-mails, os criminosos virtuais apagaram a conexão de mais de 76 mil aparelhos da América Latina que estavam sendo monitorados.
Segundo o TechCrunch, o aplicativo espião serve para descobrir “o que a pessoa está fazendo no celular”, sem que ela saiba que está sendo monitorada.
Os hackers afirmam ter acessado o banco de dados e servidores do WebDetetive e apagaram todos os dispositivos que estavam com o spyware ativo, ou seja, os celulares dos usuários que estavam sendo monitorados.
O spyware WebDetetive se disfarça como um aplicativo de Wi-Fi nos celulares das vítimas.
Eles conseguiram um cache contendo mais de 1,5 GB de dados extraídos do painel do spyware brasileiro.
Esses dados incluem informações como IP de quem fez login no aplicativo espião, histórico de compras, dispositivos comprometidos por pessoa que utilizou o sistema e quais informações do “alvo” estavam sendo coletadas.
O ataque ao aplicativo espião brasileiro foi compilado pelo DDoSecrets, um coletivo sem fins lucrativos que compila dados expostos na internet.
O levantamento mostra que o WebDetetive estava instalado em pelo menos 76,7 mil dispositivos, a maioria no Brasil, e que 74.336 endereços de e-mail eram clientes do serviço.
Apesar do caso ter sido divulgado publicamente, ainda não é possível saber quem hackeou o WebDetetive, pois a ação não teve nenhuma assinatura.
Provavelmente, a invasão ao spyware não visava a obtenção de ganhos financeiros.
Um indicativo disso foi uma mensagem deixada pelos hackers na nota: “Foi o que definitivamente fizemos.
Porque poderíamos.
Porque #fu*kstalkerware”, escreveram.
Esse foi o segundo caso recente de ciberataque a um aplicativo espião.
Há alguns meses, o polonês LetMeSpy foi encerrado após o serviço ser invadido e os dados de telefones monitorados serem excluídos dos servidores.
O WebDetetive, que só pode ser baixado no site oficial, se descreve como “a melhor maneira de monitorar um celular”.
Ele permite, por exemplo, ler mensagens enviadas e recebidas, monitorar áudios, fotos e vídeos do WhatsApp, conversas no Instagram e no Facebook, localizar em tempo real os celulares monitorados, registrar chamadas, o que foi digitado no teclado e muito mais.
O TecMundo tentou contato via e-mail disponível no site do WebDetetive, mas até o fechamento da matéria não obteve retorno.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...