TechCrunch 的一份报告显示,名为 WebDetetive 的葡萄牙语间谍软件已危害超过 76,000 台 Android 设备,其中主要位于巴西。然而,白帽黑客声称已从其服务器中删除了用户数据,这可能会帮助数千人。
该报告指出,未透露姓名的黑客发现并利用了 WebDetetive 服务器中的漏洞。通过侵入间谍软件公司的网络仪表板,黑客访问了用户数据库并下载了记录,包括客户电子邮件。
跟踪软件未经同意将用户数据发送到中央服务器
根据该报告,仪表板黑客攻击还允许白帽黑客切断受害者设备与 WebDetetive 服务器之间的连接。黑客声称这会阻止设备向 WebDetetive 发送新数据。
WebDetetive 是一种称为“跟踪软件”的软件,是间谍软件的一个子集,通常会在未经受害者同意的情况下将其安装到受害者的手机上。通常是怀疑伴侣或配偶不忠,但原因可能更加险恶。
出于监视目的,间谍软件在政府间谍机构中也非常受欢迎。通过破坏 WebDetetive 的服务器,黑客可能使数千人免于数据被盗。
使用这些方便的提示来保护您的数据安全:数据隐私:保护您的数字隐私的 10 个提示
黑客向 TechCrunch 提供了从 WebDetetive 仪表板窃取的 1.5GB 缓存数据。该出版物通过将缓存中的某些设备标识符与 WebDetetive 服务器上的端点进行匹配来验证它们的真实性。
然而,该媒体无法独立确认黑客是否如声称的那样删除了用户数据。不过,在 TechCrunch 看到的一份说明中,黑客写道:
我们确实做到了。因为我们可以。因为#fuckstalkerware。”
根据报告,缓存包含有关 WebDetetive 客户的信息以及每个受感染设备的详细信息。然而,它不包括从受害者手机中获取的任何内容。
跟踪软件经常被怀疑不忠的合作伙伴使用,但政府间谍机构也使用它。
TechCrunch 表示,数据显示 WebDetetive 影响了 76,794 台设备,并包含超过 74,000 封唯一客户电子邮件的信息。该报告指出,跟踪软件不会验证客户的电子邮件。
WebDetetive 链接到另一个间谍应用程序
此外,WebDetetive 似乎还与西班牙开发的另一种名为 OwnSpy 的间谍软件有关。 TechCrunch 的分析发现 WebDetetive 的Android应用程序包含大量回收的 OwnSpy 代码。
据报道,在 TechCrunch 联系其开发商后不久,OwnSpy 的部分基础设施就离线了。
然而,像这样的白帽黑客攻击可能会产生意想不到的后果。在没有警告的情况下切断连接可能会无意中提醒安装间谍软件的滥用者。反过来,这可能会使受害者面临进一步的危险。