Un rapporto di TechCrunch rivela che lo spyware in lingua portoghese chiamato WebDetetive ha compromesso oltre 76.000 dispositivi Android, prevalentemente in Brasile. Tuttavia, gli hacker white hat affermano di aver cancellato i dati degli utenti dai suoi server, aiutando potenzialmente migliaia di persone.
Il rapporto afferma che hacker senza nome hanno scoperto e sfruttato le vulnerabilità nei server di WebDetetive. Violando il cruscotto web dell’azienda di spyware, gli hacker hanno avuto accesso ai database degli utenti e hanno scaricato i record, comprese le e-mail dei clienti.
Lo stalkerware invia i dati degli utenti a un server centrale senza consenso
Secondo il rapporto, l’hacking della dashboard ha anche permesso agli hacker white hat di interrompere le connessioni tra i dispositivi delle vittime e i server di WebDetetive. Gli hacker sostengono che questo ha impedito ai dispositivi di inviare nuovi dati a WebDetetive.
WebDetetive è un tipo di software chiamato “stalkerware”, un sottogruppo di spyware che di solito viene inserito nei telefoni delle vittime senza il loro consenso. Di solito è un partner o un coniuge che sospetta un’infedeltà, ma le ragioni possono essere anche più sinistre.
Lo spyware è anche incredibilmente popolare tra le agenzie governative di spionaggio a scopo di sorveglianza. Compromettendo i server di WebDetetive, gli hacker hanno potenzialmente salvato migliaia di persone dal furto dei loro dati.
Mantenete i vostri dati al sicuro con questi consigli pratici: Privacy dei dati: 10 consigli per proteggere la vostra privacy digitale
Gli hacker hanno fornito a TechCrunch una cache di 1,5 GB di dati rubati dal dashboard di WebDetetive. La testata ha verificato l’autenticità di alcuni identificatori di dispositivi presenti nella cache, confrontandoli con gli endpoint presenti sui server di WebDetetive.
Tuttavia, la testata non è stata in grado di confermare in modo indipendente che gli hacker abbiano cancellato i dati degli utenti, come sostenuto. Tuttavia, in una nota visionata da TechCrunch, gli hacker hanno scritto:
Cosa che abbiamo sicuramente fatto. Perché potevamo. Perché #fuckstalkerware”.
Secondo il rapporto, la cache conteneva informazioni sui clienti di WebDetetive e dettagli su ogni dispositivo compromesso. Tuttavia, non includeva alcun contenuto prelevato dai telefoni delle vittime.
TechCrunch indica che i dati mostrano che WebDetetive ha colpito 76.794 dispositivi e contiene informazioni su oltre 74.000 email di clienti unici. Il rapporto rileva che lo stalkerware non verifica le e-mail dei clienti.
WebDetetive è collegato a un’altra applicazione spia
Inoltre, WebDetetive sembra essere collegato a un altro spyware chiamato OwnSpy, sviluppato in Spagna. L’analisi di TechCrunch ha rilevato che l’applicazione Android di WebDetetive contiene codice OwnSpy in gran parte riciclato.
Porzioni dell’infrastruttura di OwnSpy sarebbero andate offline poco dopo che TechCrunch ha contattato il suo sviluppatore.
Tuttavia, l’hacking white hat come questo può avere conseguenze indesiderate. L’interruzione delle connessioni senza preavviso potrebbe involontariamente allertare gli utenti che hanno installato lo spyware. Questo, a sua volta, potrebbe mettere le vittime in ulteriore pericolo.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
