Un logiciel espion
Comme reporté dans l’article ci-dessous, un logiciel espion en langue portugaise appelé WebDetetive a été utilisé ces dernières années pour compromettre plus de 76 000 téléphones Android en Amérique du Sud, principalement au Brésil. WebDetetive est également la dernière société de logiciels espions téléphoniques à avoir été piratée ces derniers mois.
Les pirates anonymes ont décrit comment ils ont trouvé et exploité plusieurs vulnérabilités de sécurité qui leur ont permis de compromettre les serveurs de WebDetetive et l’accès à ses bases de données d’utilisateurs.
En exploitant d’autres failles dans le tableau de bord Web du fabricant de logiciels espions, les pirates ont également pu supprimer complètement les appareils victimes du réseau de logiciels espions, coupant ainsi la connexion au niveau du serveur pour empêcher l’appareil de télécharger de nouvelles données.
Les 1,5 Go données volées par les pirates comprenaient des informations sur chaque client, telles que l’adresse IP à partir de laquelle il s’est connecté et l’historique des achats. Une attaque destructrice ?
Pourquoi est-ce intéressant?
WebDetetive est le deuxième fabricant de logiciels espions à être ciblé par un piratage destructeur de données au cours des derniers mois. LetMeSpy, une application de logiciel espion développée par le développeur polonais.
Selon le décompte de TechCrunch, au moins une douzaine de sociétés de logiciels espions ont exposé, divulgué ou autrement exposé les données téléphoniques volées de leurs victimes au risque d’être davantage compromises en raison d’un codage de mauvaise qualité et de vulnérabilités de sécurité facilement exploitables.