Pular para o conteúdo

Hackers Comprometem Aplicativo Webdetetive – 76 mil são afetados

  • por
webdetetive

Invasores Cibernéticos Comprometem Aplicativo Webdetetive e Afetam 76 Mil Usuários

webdetetive2

O aplicativo espião WebDetetive, de origem brasileira, foi alvo de um ataque hacker, resultando no comprometimento de mais de 76 mil dispositivos Android em diversos países da América do Sul, com ênfase no Brasil.

Em uma reviravolta irônica e cheia de complexidades, o aplicativo espião WebDetetive, originário do Brasil, encontrou-se do lado oposto do campo de batalha cibernético. Especificamente, hackers decifraram os portões de segurança do software e comprometeram nada menos que 76 mil smartphones Android predominantemente na América do Sul, com foco principal no Brasil.

O WebDetetive, que é um ardiloso mecanismo de vigilância, vangloria-se em seu site de ser uma ferramenta perspicaz para monitorar atividades e trocas de mensagens em dispositivos móveis. A invasão foi revelada através de um artigo contundente publicado no site TechCrunch no sábado, 26.

Segundo a missiva reveladora enviada pelos hackers ao TechCrunch, os invasores esmiuçaram e exploraram uma série de lacunas e vulnerabilidades na arquitetura de segurança da WebDetetive. Essas brechas lhes permitiram não apenas infiltrar-se nos servidores da empresa, mas também ter acesso aos extensos bancos de dados de usuários.

O quão profundo foi esse acesso? Bem, foi suficiente para permitir que eles manipulassem o painel web da empresa, listando e baixando todos os registros, incluindo detalhes como endereços de e-mail de cada cliente inscrito.

Mas o cenário tornou-se ainda mais intrigante. O acesso ao painel foi apenas o prelúdio de uma série de ações mais radicais: os hackers também conseguiram desativar completamente os dispositivos das vítimas da rede de espionagem. Em suas palavras, cortaram a ligação no nível do servidor, impedindo eficazmente que qualquer novo dado fosse carregado.

Eles se justificaram dizendo, “O que definitivamente fizemos. Porque poderíamos. Porque #fuckstalkerware”.

A narrativa do hack não para por aí. Os dados subtraídos do painel online do spyware incluíam informações minuciosas, desde o endereço IP de login de cada usuário até o histórico de compras e detalhes técnicos como a versão do spyware em execução e os tipos de dados que estavam sendo coletados dos telefones comprometidos.

Felizmente, o conteúdo específico dos telefones das vítimas não fez parte do cache de dados roubados.

Ainda permanece uma névoa de mistério em torno da identidade dos invasores. Não se sabe quem está por trás dessa invasão massiva, e os hackers preferiram manter seu anonimato, evitando fornecer qualquer informação de contato. O site TechCrunch, por sua vez, autenticou os dados roubados, mas não conseguiu verificar se os dispositivos das vítimas realmente foram desativados da rede.

Mas o que é o WebDetetive? Trata-se de um spyware sorrateiro, frequentemente instalado no smartphone de um indivíduo sem o seu consentimento por alguém que tem acesso à senha do dispositivo. Uma vez instalado, o aplicativo altera seu ícone na tela inicial, tornando sua detecção e remoção um desafio.

Ele então começa a transmitir um fluxo constante de dados pessoais para seus servidores, abrangendo desde mensagens e registros de chamadas até gravações ambientais e dados de localização em tempo real.

Quase nada é conhecido sobre a empresa por trás deste poderoso software de vigilância, nem mesmo um número de CNPJ em seu site, embora seu número de WhatsApp indique que a empresa está sediada em Porto Alegre.

O CISO Advisor tentou entrar em contato com o WebDetetive, mas até o momento, não houve resposta. Este evento ressalta os perigos inerentes e as complexidades éticas que envolvem o mundo da cibersegurança e espionagem digital. À medida que informações adicionais sobre essa situação volátil se tornam disponíveis, atualizaremos esta reportagem.

webdetetive3

Invasão a aplicativos não é novidade

As invasões hacker em aplicativos móveis se tornaram uma realidade inquietante no cenário da cibersegurança mundial. Entre os casos mais notórios está o ataque ao WhatsApp em 2019, protagonizado pela empresa israelense de software de vigilância NSO Group.

Utilizando um exploit chamado “Pegasus”, os hackers foram capazes de comprometer os smartphones apenas através de chamadas de voz, permitindo que eles acessassem mensagens, fotos e outros dados armazenados no dispositivo. O ataque foi especialmente preocupante porque afetou uma plataforma usada por mais de 1,5 bilhão de pessoas globalmente.

Outro caso de grande repercussão foi a invasão da empresa norte-americana de software de monitoramento mSpy em 2015, que resultou no vazamento de dados pessoais de centenas de milhares de usuários, incluindo conversas de mensagens instantâneas, localizações e registros de chamadas.

O universo dos games também não está imune a essas atividades nefastas. Em 2018, o famoso jogo online “Fortnite” foi vítima de uma invasão que expôs as contas de milhões de jogadores. Os invasores obtiveram acesso a informações pessoais e de pagamento, além de serem capazes de fazer compras no jogo usando as contas comprometidas.

Não menos impactante foi o ataque ao aplicativo de relacionamento Ashley Madison em 2015, que resultou no vazamento de informações pessoais de cerca de 37 milhões de usuários.

O episódio não só causou tumulto nos relacionamentos pessoais como também levou a múltiplos casos de extorsão e, lamentavelmente, até suicídios. Esses ataques ressaltam a vulnerabilidade intrínseca dos aplicativos móveis e a necessidade de medidas de segurança cada vez mais robustas para proteger os usuários.

Veja também: https://temasdecelular.com.br/windows-10-sem-suporte-de-wifi-7/

Deixe um comentário