Un rapporto di TechCrunch rivela che lo spyware in lingua portoghese chiamato WebDetetive ha compromesso oltre 76.000 dispositivi Android, prevalentemente in Brasile. Tuttavia, gli hacker white hat affermano di aver cancellato i dati degli utenti dai suoi server, aiutando potenzialmente migliaia di persone.
Il rapporto afferma che hacker anonimi hanno scoperto e sfruttato le vulnerabilità nei server di WebDetetive. Attaccando il dashboard web della società di spyware, gli hacker hanno avuto accesso ai database degli utenti e hanno scaricato record, comprese le e-mail dei clienti.
Lo stalkerware invia i dati dell'utente a un server centrale senza consenso
Secondo il rapporto , l'hacking del dashboard ha inoltre consentito agli hacker white hat di interrompere le connessioni tra i dispositivi delle vittime e i server di WebDetetive. Gli hacker hanno affermato che ciò impediva ai dispositivi di inviare nuovi dati a WebDetetive.
WebDetetive è un tipo di software chiamato "stalkerware", un sottogruppo di spyware che viene solitamente inserito nei telefoni delle vittime senza il loro consenso. Di solito da parte del partner o del coniuge che sospetta un'infedeltà, ma le ragioni possono essere anche più sinistre.
Lo spyware è anche incredibilmente popolare tra le agenzie di spionaggio governative a fini di sorveglianza. Compromettendo i server di WebDetetive, gli hacker hanno potenzialmente salvato migliaia di persone dal furto dei loro dati .
Mantieni i tuoi dati al sicuro con questi pratici suggerimenti: Privacy dei dati: 10 suggerimenti per proteggere la tua privacy digitale
Gli hacker hanno fornito a TechCrunch una cache di 1,5 GB di dati rubati dalla dashboard di WebDetetive. La pubblicazione ha verificato l'autenticità di alcuni identificatori di dispositivo nella cache abbinandoli agli endpoint sui server di WebDetetive.
Tuttavia, la testata non è stata in grado di confermare in modo indipendente che gli hacker abbiano cancellato i dati degli utenti, come affermato. Tuttavia, in una nota vista da TechCrunch, gli hacker hanno scritto:
Cosa che abbiamo sicuramente fatto. Perché potremmo. Perché #fuckstalkerware."
Secondo il rapporto, la cache conteneva informazioni sui clienti WebDetetive e dettagli su ciascun dispositivo compromesso. Tuttavia, non includeva contenuti prelevati dai telefoni delle vittime.
TechCrunch indica che i dati mostrano che WebDetetive ha avuto un impatto su 76.794 dispositivi e conteneva informazioni su oltre 74.000 e-mail di clienti unici. Il rapporto rileva che lo stalkerware non verifica le e-mail dei clienti.
WebDetetive collegato a un'altra app spia
Inoltre, WebDetetive sembra essere collegato anche ad un altro spyware chiamato OwnSpy, sviluppato in Spagna . L'analisi di TechCrunch ha rilevato che l'app Android di WebDetetive contiene codice OwnSpy in gran parte riciclato.
Secondo quanto riferito, parti dell'infrastruttura di OwnSpy sono andate offline poco dopo che TechCrunch ha contattato il suo sviluppatore.
Tuttavia, l’hacking white hat come questo può avere conseguenze indesiderate. Interrompere le connessioni senza preavviso potrebbe allertare involontariamente gli autori degli abusi che hanno installato lo spyware. Ciò, a sua volta, potrebbe mettere le vittime in ulteriore pericolo.
Il post Gli hacker irrompono negli stalkerware aiutando potenzialmente migliaia di vittime è apparso per la prima volta su BeInCrypto .