App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados

WebDetetive é um spyware usado para espionar telefones de terceiros; hackers deletaram dados de vítimas, mas baixaram informações dos “espiões”

Felipe Freitas
Por
Ataques DDoS prejudicam provedores no Rio de Janeiro
Spyware brasileiro WebDetetive teve servidor invadido e dados de 76 mil usuários foram roubadas. (Imagem: Vitor Pádua/Tecnoblog)

O app brasileiro WebDetetive, usado para espionar smartphones de terceiros, sofreu uma invasão e dados de 76 mil usuários foram roubados pelo crackers. Os cibercriminosos publicaram uma nota (acessada pelo TechCrunch) em que explicam como invadiram os servidores do aplicativo através de vulnerabilidades. As informações das vítimas dos spywares foram apagadas pelos hackers.

Os responsáveis pelo ataque usaram falhas no dashboard para web do aplicativo para roubar as informações dos “clientes”. Entre os dados roubados estão o histórico de compras, celulares que o usuário estava “stalkeando”, IP e email — estes dois últimos os dados mais sensíveis. O app WebDetetive não emitiu nenhum comunicado até o momento — e nem deve emitir.

Crackers afirmam que deletaram dados de “stalkeados”

Na nota dos cibercriminosos, que não se identificaram e estava no meio do 1,5 GB de dados “garimpados”, eles afirmam que apagaram os dados dos smartphones espionados. Por mais que dois errados não façam um certo, a atitude dos crackers e o texto da nota, em que eles se posicionam contrário aos stalkerwares (outro nome para spyware), ajudará pessoas que eram espionadas. No uso desses apps, há sempre a chance da vítima estar em uma situação vulnerável.

Cibercriminosos apagaram os dados das vítimas do spyware e mandaram os stalkers para aquele lugar (Imagem: Vitor Pádua/Tecnoblog)
Cibercriminosos apagaram os dados das vítimas do spyware e mandaram os stalkers para aquele lugar (Imagem: Vitor Pádua/Tecnoblog)

Os cibercriminosos também “cortaram” a conexão entre o servidor do WebDetetive e os celulares stalkeados. Isso impede que novos dados sejam enviados para os “espiões”. No total, dados de 76.794 smartphones Android foram roubados pelos crackers. O aplicativo só pode ser instalado via sideloading, já que as lojas de App não permite que desenvolvedores subam programas de spyware.

WebDetetive é mais um spyware atacado nos últimos meses

O ataque ao spyware WebDetetive é mais um contra apps desse tipo nos últimos meses. Em junho, o LetMeSpy teve até mesmo os dados do criador exposto em um ataque. Neste caso, o app de origem polonesa também não se pronunciou sobre a invasão em seus servidores.

Por se tratar de um aplicativo “polêmico” (e até criminoso em alguns casos), os criadores preferem ficar em silêncio sobre a situação. Desse modo, o WebDetetive também não deve emitir um comunicado sobre o ataque sofrido.

Com informações: TechCrunch

Receba mais sobre Brasil na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Relacionados

O que é um ataque DDoS?
O que é um ataque DDoS?
Como um speaker Bluetooth pode ser usado em um ataque acústico
Como um speaker Bluetooth pode ser usado em um ataque acústico
Hackers que atacaram ConecteSUS invadem Nvidia e exigem drivers open source
Hackers que atacaram ConecteSUS invadem Nvidia e exigem drivers open source
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Mais problemas para o Reddit: hackers ameaçam vazar 80 GB de dados roubados
Mais problemas para o Reddit: hackers ameaçam vazar 80 GB de dados roubados
Como é possível invadir um celular? [proteja-se]
Como é possível invadir um celular? [proteja-se]
Hyundai confirma que sofreu invasão na Europa, mas não fala de ransomware
Hyundai confirma que sofreu invasão na Europa, mas não fala de ransomware
Roubo de cabos cresce 15% e deixa 7,6 milhões de desconectados em 2023
Roubo de cabos cresce 15% e deixa 7,6 milhões de desconectados em 2023
Microsoft bloqueou ataque DDoS gigantesco que bateu recorde de 2,4 Tb/s
Microsoft bloqueou ataque DDoS gigantesco que bateu recorde de 2,4 Tb/s
Telegram tem aumento em bots de phishing e venda de dados roubados
Telegram tem aumento em bots de phishing e venda de dados roubados