Een rapport van TechCrunch onthult dat Portugeestalige spyware genaamd WebDetetive meer dan 76.000 Android-toestellen heeft gecompromitteerd, voornamelijk in Brazilië. White hat hackers beweren echter dat ze gebruikersgegevens hebben verwijderd van de servers, waardoor mogelijk duizenden mensen zijn geholpen.
In het rapport staat dat naamloze hackers kwetsbaarheden ontdekten en misbruikten in de servers van WebDetetive. Door het webdashboard van het spywarebedrijf te hacken, kregen de hackers toegang tot gebruikersdatabases en downloadden ze gegevens, waaronder e-mails van klanten.
Stalkerware stuurt gebruikersgegevens naar een centrale server zonder toestemming
Volgens het rapport stelde de hack van het dashboard de white hat hackers ook in staat om de verbindingen tussen de apparaten van de slachtoffers en de servers van WebDetetive te verbreken. De hackers beweerden dat apparaten hierdoor geen nieuwe gegevens meer naar WebDetetive konden sturen.
WebDetetive is een soort software die “stalkerware” wordt genoemd, een subgroep van spyware die meestal zonder toestemming op de telefoons van slachtoffers wordt gezet. Meestal door een partner of echtgenoot die ontrouw vermoedt, maar de redenen kunnen nog sinisterder zijn.
Spyware is ook ongelooflijk populair onder overheidsspionagediensten voor bewakingsdoeleinden. Door de servers van WebDetetive in gevaar te brengen, hebben de hackers mogelijk duizenden mensen behoed voor diefstal van hun gegevens.
Houd uw gegevens veilig met deze handige tips: Dataprivacy: 10 tips om uw digitale privacy te beschermen
De hackers bezorgden TechCrunch een cache van 1,5 GB aan gegevens die gestolen waren van het dashboard van WebDetetive. De publicatie controleerde de authenticiteit van sommige apparaat-id’s in de cache door ze te matchen met eindpunten op de servers van WebDetetive.
De publicatie kon echter niet onafhankelijk bevestigen dat de hackers gebruikersgegevens hebben verwijderd, zoals werd beweerd. In een notitie die TechCrunch heeft gezien, schreven de hackers echter:
Dat hebben we zeker gedaan. Omdat we dat konden. Omdat #fuckstalkerware.”
Volgens het rapport bevatte de cache informatie over klanten van WebDetetive en details over elk gecompromitteerd apparaat. Het bevatte echter geen inhoud van de telefoons van de slachtoffers.
TechCrunch geeft aan dat de gegevens aantoonden dat WebDetetive 76.794 apparaten had aangetast en informatie bevatte over meer dan 74.000 unieke e-mails van klanten. In het rapport wordt opgemerkt dat de stalkerware e-mails van klanten niet verifieert.
WebDetetive gekoppeld aan een andere spionageapplicatie
WebDetetive lijkt ook in verband te staan met een andere spyware genaamd OwnSpy, ontwikkeld in Spanje. TechCrunch’s analyse ontdekte dat WebDetetive’s Android app grotendeels gerecyclede OwnSpy code bevat.
Delen van OwnSpy’s infrastructuur gingen naar verluidt offline kort nadat TechCrunch contact opnam met de ontwikkelaar.
Dit soort white hat hacking kan echter onbedoelde gevolgen hebben. Het verbreken van verbindingen zonder waarschuwing kan onbedoeld de misbruikers waarschuwen die de spyware hebben geïnstalleerd. Dit kan op zijn beurt slachtoffers nog meer in gevaar brengen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
