Шпионская программа WebDetetive на португальском языке была взломана неизвестными хакерами, а данные жертв слежки удалены с сервера. ПО было использовано для взлома более 76 000 телефонов на базе Android.
Неназванные хакеры нашли и использовали несколько уязвимостей в системе безопасности, что позволило им взломать серверы WebDetetive. Они перекачали и удалили все записи.
По информации хакеров, они получили доступ к приборной панели, что позволило им отключить устройства жертв из сети шпионских программ, фактически разрывая соединение на уровне сервера.
На момент утечки WebDetetive скомпрометировала 76 794 устройства.
WebDetetive – это приложение для мониторинга устройств, которое устанавливается на телефон пользователя без его согласия, часто человеком, имеющим физический доступ к телефону.
После установки приложение меняет свой значок на главном экране телефона, что затрудняет обнаружение и удаление шпионской программы. После этого WebDetetive начинает незаметно загружать на свои серверы содержимое телефона, включая сообщения, фотографии, журналы вызовов, записи телефонных разговоров, приложения социальных сетей, а также точные данные о местоположении в реальном времени.
Несмотря на широкий доступ этих приложений к личным и конфиденциальным данным жертвы, шпионские программы известны своими ошибками и некачественным кодированием, что подвергает риску дальнейшей компрометации уже украденную информацию.