Sommario
Lo spyware brasiliano denominato “WebDetetive” ha subito un attacco hacker, con la conseguenza che i dispositivi delle vittime sono stati ‘eliminati’ dal server. Questa applicazione in lingua portoghese è stata utilizzata per compromettere oltre 76.000 telefoni Android, principalmente in Brasile.
Dettagli sullo spyware WebDetetive
WebDetetive è un’applicazione di monitoraggio telefonico che viene installata sul telefono di una persona senza il suo consenso, spesso da qualcuno che conosce il codice di accesso del telefono. Una volta installata, l’app cambia la sua icona sulla schermata principale del telefono, rendendo lo spyware difficile da rilevare ed eliminare. Subito dopo, WebDetetive inizia a caricare in modo furtivo i contenuti del telefono sui suoi server, inclusi messaggi, registri delle chiamate, registrazioni delle chiamate, foto, registrazioni ambientali dal microfono del telefono, app dei social media e dati sulla posizione in tempo reale.
L’attacco hacker
Un gruppo di hacker non identificato ha descritto come sono riusciti a trovare ed esplorare diverse vulnerabilità di sicurezza, permettendo loro di compromettere i server di WebDetetive e accedere ai suoi database utente. Questo accesso ha anche permesso loro di eliminare i dispositivi delle vittime dalla rete spyware, interrompendo effettivamente la connessione a livello di server e impedendo al dispositivo di caricare nuovi dati.
Dati rubati
I dati rubati non includevano i contenuti rubati dai telefoni delle vittime. Tuttavia, contenevano informazioni su ogni cliente, come l’indirizzo IP da cui si sono collegati e la cronologia degli acquisti. I dati elencavano anche ogni dispositivo che ogni cliente aveva compromesso, quale versione dello spyware era in esecuzione sul telefono e quali tipi di dati lo spyware stava raccogliendo dal telefono della vittima.
Connessione con OwnSpy
Poco si sa su WebDetetive al di là delle sue capacità di sorveglianza. Tuttavia, molte delle sue radici possono essere fatte risalire a OwnSpy, un’altra app di spionaggio telefonico ampiamente utilizzata. L’analisi ha rivelato che WebDetetive era in gran parte una copia riconfezionata dello spyware OwnSpy.
Consigli per la sicurezza
Per chi sospetta che il proprio telefono possa essere stato compromesso da spyware come WebDetetive, è essenziale prendere misure per proteggere i propri dati. È consigliabile assicurarsi che Google Play Protect sia attivato, in quanto questa funzione di sicurezza può difendere contro le app Android dannose.
