Home Hackers neutralizam importante aplicativo espião e salvam vítimas potenciais
Notícias

Hackers neutralizam importante aplicativo espião e salvam vítimas potenciais

Daniele Savietto

The Tech Report - Português Por Que Confiar em Tech Report Arrow down

O Tech Report é um dos sites de análise de hardware, notícias e tecnologia mais antigos da Internet. Escrevemos guias de tecnologia úteis, fazemos análises imparciais de produtos e trazemos até si as últimas notícias sobre tecnologia e criptografia. Mantemos a independência editorial e não abdicamos da qualidade do conteúdo e da precisão factual.

Imagem – Unsplash

Um grupo de hackers direcionou seus ataques aos criadores de um aplicativo de espionagem móvel amplamente utilizado. Os hackers conseguiram apagar com sucesso todos os dados que a empresa havia coletado sobre seus alvos.

Além disso, essa ação também revelou as identidades das pessoas ou grupos que estavam financiando e utilizando o serviço malicioso de espionagem.

Uma investigação conduzida pelo TechCrunch, motivada por uma dica de uma organização sem fins lucrativos chamada DDoSecrets, concentrou-se em expor vazamentos de dados e descobriu um conjunto substancial de dados de aproximadamente 1,5 GB.

Um coletivo anônimo de hackers forneceu esse conjunto de dados. O grupo de hackers afirmou que o conjunto de dados originou-se do WebDetetive, um aplicativo de espionagem móvel adaptado para os usuários de língua portuguesa. A maioria dos alvos estava localizada no Brasil, de acordo com relatos.

Hackers salvaram milhares de pessoas das atividades deste aplicativo espião

Os hackers informaram à DDoSecrets que haviam identificado diversas vulnerabilidades no sistema e nos pontos finais do WebDetetive. Ao explorar essas fraquezas, eles obtiveram acesso ao banco de dados.

Durante a infiltração, eles identificaram que aproximadamente 76.000 dispositivos Android foram alvo do aplicativo espião. O software malicioso coletava uma ampla gama de dados privados e sensíveis desses dispositivos.

Contrariando a ação esperada de roubar informações das vítimas e torná-las públicas, o coletivo optou por um caminho diferente. Eles decidiram apagar os dispositivos da rede do aplicativo, neutralizando efetivamente sua funcionalidade. Dessa forma, como resultado, os dispositivos comprometidos não podiam mais transmitir novos dados para o servidor do aplicativo espião.

Além disso, o grupo afirmou que fez isso “porque podiam”. Os desenvolvedores do WebDetetive criaram um banco de dados diferente e o preencheram com informações sobre as pessoas que estavam usando seus serviços.

Vazamento de Dados Abrange Detalhes dos Clientes e Ligações com Outro Spyware

O conjunto de dados contém endereços IP dos clientes com seus registros de compras. Ele também abrange informações sobre os dispositivos comprometidos de cada cliente, a versão específica do spyware que havia sido instalada e as categorias de dados roubados.

O WebDetetive se enquadra na categoria de software conhecida como “stalkerware”.  Um subconjunto de spyware geralmente instalado nos telefones das vítimas sem o conhecimento ou consentimento delas.

Parceiros ou cônjuges que têm suspeitas de infidelidade muitas vezes instalam esses aplicativos, embora as motivações possam se estender a fins mais maliciosos.

Além disso, parece haver uma ligação entre o WebDetetive e outro spyware chamado OwnSpy, originário da Espanha. A investigação do TechCrunch revelou que o aplicativo Android do WebDetetive contém uma quantidade substancial de código reutilizado do OwnSpy.

Ademais, após a comunicação do TechCrunch com o desenvolvedor, certos componentes da infraestrutura do OwnSpy aparentemente se tornaram inacessíveis.

Google age para proteger os usuários de anúncios focados em aplicativo espião

Segundo relatos, o Google removeu vários anúncios que estavam promovendo e endossando aplicativos projetados explicitamente para rastrear ou monitorar indivíduos sem o consentimento deles.

Um porta-voz do Google informou ao TechCrunch que anúncios que endossam aplicativos de espionagem para vigilância de parceiros não são permitidos.

Além disso, eles removeram prontamente os anúncios que violaram essa política e afirmaram o compromisso de monitorar táticas em evolução destinadas a contornar seus sistemas de detecção para frustrar atores maliciosos.

No entanto, o TechCrunch descobriu que cinco desenvolvedores ainda estavam anunciando aplicativos stalkerware, apesar dessa proibição.

É importante destacar que aplicativos de spyware ou stalkerware não estão disponíveis em lojas oficiais de aplicativos como a Play Store ou App Store. Em vez disso, podem ser baixados de plataformas de terceiros e várias fontes online.

Em suma, esses aplicativos permitem que os compradores instalem um aplicativo quase imperceptível no dispositivo alvo, coletando assim dados como registros de chamadas, mensagens de texto, arquivos de mídia, localização GPS e outras informações.

The Tech Report - Editorial ProcessNosso processo editorial

A política editorial do Tech Report é centrada em fornecer conteúdo útil e preciso que ofereça verdadeiro valor aos nossos leitores. Trabalhamos apenas com escritores experientes que possuem conhecimento específico nos tópicos que cobrem, incluindo os últimos desenvolvimentos em tecnologia, privacidade online, criptomoedas, software e muito mais. Nossa política editorial garante que cada tópico seja pesquisado e selecionado por nossos editores internos. Mantemos padrões jornalísticos rigorosos e cada artigo é 100% escrito por autores reais.

Daniele Savietto

Daniele Savietto

Daniele Savietto é especialista em tecnopolíticas e sistemas de desinformação, com profundo entendimento da indústria de criptomoedas e mídia digital.

Graduada em Comunicação, possui mestrado em Jornalismo e pós-graduação em Comunicação e Mídia. Atualmente está cursando doutorado e sua pesquisa possui como foco as relações midiáticas.

Além de ter sido um investidor ativo, Daniele traz consigo anos de experiência. Apaixonada pelo papel transformador que a tecnologia pode ter na sociedade, suas habilidades de pesquisa e escrita destacam-no como um especialista na área, fornecendo informações detalhadas e bem fundamentadas sobre as últimas novidades no mundo da criptomoeda, cibersegurança e muito mais!