App de espionagem brasileiro "WebDetetive" sofre ataque hacker e usuários são comprometidos

O software espião brasileiro, WebDetetive, sofreu um ataque hacker, resultando no acesso a milhares de dados e na desconexão de aproximadamente76 mil dispositivos na América Latina.

Segundo o TechCrunch, o objetivo do WebDetetive é monitorar atividades em celulares sem que o usuário esteja ciente.

Os hackers afirmaram ter acessado o banco de dados e servidores do aplicativo, removendo todos os dispositivos com o spyware ativo.

Adicionalmente, eles conseguiram extrair mais de 1,5 GB de informações, incluindo IPs de login, históricos de compras e detalhes dos dispositivos comprometidos. Entretanto, o cache recuperado não fornecia especificações sobre o conteúdo espionado nos aparelhos com o WebDetetive.

A exposição desse ataque foi realizada pelo coletivo DDoSecrets, uma entidade sem fins lucrativos que reúne informações expostas na web. O levantamento indicou que o software estava ativo em pelo menos 76,7 mil dispositivos, com 74.336 endereços de e-mail associados ao serviço, predominantemente no Brasil.

Ataque do bem?

Até o momento, a identidade dos hackers permanece desconhecida, sem qualquer assinatura ligada à ação. Contudo, acredita-se que o ataque não teve propósitos financeiros, dada uma mensagem deixada pelos cibercriminosos: “Foi o que definitivamente fizemos. Porque poderíamos. Porque #fu*kstalkerware”.

Este não é o primeiro incidente do tipo. Há pouco tempo, o software polonês LetMeSpy foi desativado após um ataque semelhante que resultou na exclusão de dados dos telefones monitorados.

Sobre o WebDetetive, o programa está disponível apenas em seu site oficial devido às políticas da Google Play. O software oferece funcionalidades como monitoramento de mensagens, áudios, fotos e vídeos de diversos aplicativos sociais, além de rastreamento em tempo real e registro de atividades do teclado.