Hackers comprometeram um aplicativo espião brasileiro, WebDetetive, e acessaram milhares de dados. Além de obterem acesso a e-mails, os cibercriminosos desconectaram mais de 76 mil dispositivos em toda a América Latina que estavam sendo monitorados.
De acordo com o TechCrunch, o WebDetetive é um aplicativo espião que, segundo os desenvolvedores, é projetado para descobrir “o que a pessoa está fazendo no celular”, tudo isso enquanto o alvo permanece alheio à vigilância.
Os hackers emitiram uma nota, que foi verificada pelo site, na qual afirmam ter acessado o banco de dados e os servidores do WebDetetive. No processo, eles desativaram todos os dispositivos em que o spyware estava ativo, ou seja, os celulares de usuários que estavam sendo monitorados.
A nota também relata que os hackers obtiveram um cache contendo mais de 1,5 GB de dados extraídos do painel do aplicativo espião brasileiro. Esses dados incluíam informações como endereços IP de pessoas que fizeram login no aplicativo, histórico de compras, dispositivos comprometidos por cada usuário e detalhes sobre as informações coletadas de cada “alvo”.
No entanto, o cache não incluía detalhes sobre o que foi espionado das pessoas que tinham o WebDetetive instalado em seus celulares.
Os responsáveis pelo ataque permanecem desconhecidos. O coletivo sem fins lucrativos DDoSecrets, que reúne dados expostos na internet, divulgou essas informações. Eles descobriram que o WebDetetive estava instalado em pelo menos 76,7 mil dispositivos, a maioria deles no Brasil, e que 74.336 endereços de e-mail eram clientes do serviço.
Ao contrário de muitos ataques cibernéticos, esse não parece ter tido motivação financeira. Os hackers deixaram uma mensagem na nota que dizia: “Foi o que definitivamente fizemos. Porque poderíamos. Porque #fu*kstalkerware.”
Este é o segundo caso recente de um aplicativo espião sendo atacado. Recentemente, o polonês LetMeSpy foi encerrado após ter sido invadido, resultando na exclusão dos dados de telefones que estavam sendo espionados.
O WebDetetive oferece versões gratuitas para testes e funciona em smartphones Android, mas só pode ser baixado em seu site oficial, já que a Google Play Store não permite esse tipo de software, apesar de alguns aplicativos esconderem spywares. O software oferece várias opções de espionagem, incluindo leitura de mensagens, monitoramento de áudios, fotos e vídeos do WhatsApp, rastreamento em tempo real de dispositivos espionados, registro de chamadas, captura do que é digitado no teclado e muito mais.
O TecMundo tentou entrar em contato com um e-mail disponibilizado no site do WebDetetive, mas até o fechamento deste texto, não obteve resposta.
