Um spyware brasileiro foi invadido por hackers, que acessaram milhares de dados. Além de capturar e-mails, os cibercriminosos apagaram a conexão de mais de 76 mil dispositivos da América Latina que estavam sendo monitorados.
De acordo com o TechCrunch, o aplicativo espião afetado se chama WebDetetive. Em sua página na internet, os desenvolvedores descrevem que o WebDetetive serve para descobrir “o que a pessoa está fazendo no celular”, sendo que ela “nem saberá que está sendo monitorada”.
Em nota verificada pelo site, os hackers dizem ter acessado o banco de dados e servidores do WebDetetive. No ambiente, eles apagaram todos os dispositivos que estavam com o spyware ativo, ou seja, os celulares de usuários que estavam sendo vigiados.
O spyware WebDetetive se camufla de um app de Wi-Fi nos celulares das vítimas.
Na nota, é descrito ainda que os hackers conseguiram um cache contendo mais de 1,5 GB de dados que foram extraídos do painel do spyware brasileiro. Dentre estes dados estavam informações como IP das pessoas que fizeram login no app espião, histórico de compras, dispositivos comprometidos por cada pessoa que utilizou o sistema e quais informações do “alvo” estavam sendo coletadas.
De acordo com o TechCrunch, o cache não incluía os detalhes sobre o que foi espionado das pessoas que tinham o WebDetetive instalado no celular.
Quem hackeou o spyware brasileiro?
A informação sobre o ataque ao app espião brasileiro foi compilada pelo DDoSecrets, um coletivo sem fins lucrativos que compila dados que foram expostos na internet. O levantamento mostra que o WebDetetive estava instalado em pelo menos 76,7 mil dispositivos, sendo a maior parte no Brasil, e que 74.336 endereços de e-mail eram clientes do serviço.
Mesmo o caso tendo sido divulgado publicamente, até agora não é possível saber quem hackeou o WebDetetive, já que a ação não teve nenhum tipo de assinatura.
Possivelmente, a invasão ao spyware não visava a obtenção de nenhum ganho financeiro. Um dos indícios disso foi uma mensagem deixada pelos hackers na nota: “Foi o que definitivamente fizemos. Porque poderíamos. Porque #fu*kstalkerware”, escreveram.
Por enquanto, não se sabe quem invadiou o WebDetetive (Imagem: dem10/Getty Images)
Este foi o segundo caso recente de ciberataque a um app espião. Há poucos meses, o polônes LetMeSpy chegou a ser encerrado depois que o serviço foi invadido e os dados de telefones que estavam sendo espionados foram excluídos dos servidores.
Outro lado
Com versões gratuitas para testes, o WebDetetive funciona em smartphones Android e só pode ser baixado no site oficial, já que a Google Play não permite este tipo de software (apesar de alguns apps esconderem spywares). No seu site, o spyware brasileiro se descreve como “a melhor maneira de monitorar um celular”.
O software tem uma gama de possibilidades para espionagem. Além de ler mensagens enviadas e recebidas, ele monitora áudios, fotos e vídeos do WhatsApp, conversas no direct do Instagram e Facebook, localiza em tempo real os celulares espionados, faz o registro de chamadas, o que foi digitado no teclado e muito mais.
O TecMundo entrou em contato com um e-mail disponibilizado no site do WebDetetive, mas até o momento do fechamento do texto não obteve um retorno.
Fontes
Categorias