Spionprogrammet WebDetetive har använts för att kompromettera och stjäla mobildata från över 76 000 Android-telefoner under de senaste åren.
Nu har en grupp anonyma hackare utnyttjat programmets säkerhetsbrister, tagit sig in i servrarna och fått tillgång till användardatabaserna – och man säger sig också ha raderat alla telefoner som mjukvaran har använts för att spionera på från nätverket, och gjort det omöjligt att ladda upp ny data från dem.
WebDetetive är portugisiskspråkigt och ska framförallt ha använts i Brasilien där det kartlagt och sparat information om användarna. Den anonyma hackergruppen ska ha kommit över en cache innehållande över 1,5 gigabyte data från spionprogrammets webbpanel med information om WebDetetives kunder, vilkas IP-adresser de loggat in på och deras köphistorik.
”Uppgifterna innehöll också en lista över alla enheter som varje kund hade komprometterat, vilken version av spionprogrammet som kördes på telefonen och vilka typer av data som spionprogrammet samlade in från offrets telefon”, skriver TechCrunch.
Man lyckades också ta sig in i instrumentpanelen och radera offrens enheter från spionnätverket – vilket ska ha förhindrat att enheterna fortsatte ladda upp ny data.
”Vi gjorde det för att vi kunde. #Fuckstalkerware”, skriver hackarna i ett meddelande.
76 000 mobiltelefoner
Cachen ska inte ha innehållit den stulna informationen från offrens telefoner, men enligt en genomgång framkommer det att WebDetetive vid tidpunkten komprometterat fler än 76 000 mobiltelefoner och att det i kundlistan fanns nästan lika många unika e-postadresser. Någon verifiering av e-postadresserna görs dock inte vid registrering, varför det är svårt att analysera spionprogrammets kunder.
WebDetetive är en typ av telefonövervakningsapp som planteras på en persons enhet utan dennes samtycke – ofta av någon som känner till telefonens lösenord, skriver TechCrunch.
När appen väl planterats ändrar den sin ikon på telefonens startskärm – något som gör programmet svårt att upptäcka och radera och den börjar sedan ladda upp mobiltelefonens innehåll till sina egna servrar. Detta inkluderar meddelanden, samtalslistor, inspelningar av telefonsamtal, foton, platsdata, innehåll från sociala medier och omgivningsinspelningar som gjorts av telefonens mikrofon.
Dessa ”stalkerware” är dessutom ökända för undermålig kodning, vilket ofta gör att offrens redan stulna data riskerar att ånyo hamna i orätta händer.
Grundarna till WebDetetive vill inte skylta med sina egna identiteter, men enligt TechCrunch är programmet i praktiken en ompaketerad kopia av OwnSpys spionprogram – ett program som utvecklades i Madrid av Antonio Calatrava och hans företag Mobile Innovations och som funnits sedan 2010 eller ännu längre. De arbetar efter ett koncept där utomstående som marknadsför deras spionapp till nya kunder får provision i utbyte mot att OwnSpy tar en del av vinsten.
Huruvida det finns några operativa kopplingar mellan OwnSpy och WebDetetive är oklart. Ägaren Antonio Calatrava vill inte besvara några frågor, men en kort tid efter att TechCrunch tagit kontakt tas delar av OwnSpys kända infrastruktur upp offline.
Så tar du reda på om din mobiltelefon är komprometterad
Både WebDetetive och OwnSpy döljer sin app på startskärmen genom att maskera sig som en Wi-Fi-app. Appen har visats med namnet ”WiFi” med en vit trådlös ikon i en blå cirkel på vit bakgrund. När man trycker på den och appinformationen visas kan man dock se att appen i själva verket heter ”Sistema”. En mer omfattande guide över hur man tar bort denna typ av spionprogram finns att ta del av här.
