WebDetective
WebDetective var installert på over 75 000 enheter, hovedsakelig i Sør-Amerika, men så tok hackere affære.

Annonse


Hackere fikk nok av spioneringen på over 75 000 Android-mobiler

Trond Bie·

Den portugisiske appen WebDetective er såkalt spionvare.

Betaler for tjenesten, trenger tilgang til offerets mobil

Det betyr at programvaren er installert på brukernes Android-mobiler uten deres viten og vilje (blant annet ved å endre ikon og navnet til “WiFi”), og at det snapper opp og sender tilbake informasjon til personen som har installert appen. Den har mulighet til å høre på samtaler og spore lokasjonen til en pris “mindre enn en kopp kaffe,” og det uten at den blir oppdaget.

Lite er kjent om WebDetetive utover dets overvåkingsevner. Det er ikke uvanlig at spionvareprodusenter skjuler eller tilslører identiteten sin i den virkelige verden, gitt omdømme- og juridiske risikoer som følger med å produsere spionprogrammer og legge til rette for ulovlig overvåking. WebDetetive er ikke annerledes; nettstedet viser ikke hvem som eier eller driver appen.

TechCrunch

Det kan være OwnSpy (fra Madrid) som står bak WebDetective etter at TechCrunch installerte appen på en mobil i sandboks-modus og observerte hva den gjorde.

Titusenvis rammet

Og installert har den blitt med mer enn 76 000 enheter kompromittert og 1,5GB lastet ned fra hackerne, men dette inkluderer ikke stjålet informasjon fra mobilene. Dette vet vi fordi hackere i helgen brøt seg inn i server-systemene til selskapet og fjernet alle koblinger mellom serverne og ofrenes mobiler fordi “f***stalkerware.”

Annonse


Hackerne lastet ned også hver enste profil og hver kunde sin e-post-adresse, altså de som betalte for spionprogramvaren. Også informasjon om hvilken type data som ble hentet fra spionvaren ble lastet ned av hackerne.

Vi vet hvor mange mobiler som ble utsatt fordi DDoSSecrets delte informasjonen med TechCrunch:

“Det er ikke kjent hvem som står bak WebDetetive-innbruddet, og hackerne ga oss ikke kontaktinformasjon. TechCrunch kunne ikke uavhengig bekrefte hackernes påstand om at de slettet ofrenes enheter fra nettverket, selv om TechCrunch bekreftet ektheten til de stjålne dataene ved å matche et utvalg enhetsidentifikatorer i hurtigbufferen mot et offentlig tilgjengelig endepunkt på WebDetetives server,” melder teknologi-avisen.

Annonse