Ils piratent une société de logiciels espions pour éliminer les données de milliers de victimes

Consiguen hackear a una empresa de software espía para eliminar los datos de miles de víctimas

La société, appelée WebDetetive, avait réussi à infecter plus de 76 000 téléphones Android avec son logiciel espion.

Réussissez à pirater une entreprise de logiciels espions pour supprimer les données de milliers de victimes
Image générée par l’IA représentant un smartphone infecté par un logiciel malveillant

Plus de 76 000 téléphones Android avaient été infectés par le logiciel espion développé par WebDetetive, une société d’origine brésilienne qui a récemment eu un goût de sa propre médecine en voyant toutes les données de ses serveurs supprimées après une attaque. Selon TechCrunch, l’attaque a été menée par un groupe de pirates non identifiés.

Apparemment, les pirates ont réussi à exploiter plusieurs failles de sécurité présentes sur les serveurs de WebDetetive, où étaient stockées les données des milliers de victimes dont les smartphones Android avaient été infectés par le logiciel espion. Ils ont ensuite procedé à la suppression de toutes les informations volées pour empêcher la société de continuer à en profiter.

Une autre société de logiciels espions subit le même sort

Il y a seulement quelques jours, nous avons dû informer de la fermeture d’une entreprise de logiciels espions en raison d’un piratage. Cette fois-ci, il n’est pas clair si WebDetetive a l’intention de cesser ses activités, mais il semble évident qu’elle a été durement touchée par cette attaque.

La société était spécialisée dans le développement de logiciels espions destinés aux téléphones Android. Grâce à son produit, elle avait réussi à mettre en danger un total de 76 794 appareils partout dans le monde, principalement en Amérique du Sud.

Pour y parvenir, le logiciel était installé sans autorisation de l’utilisateur et, grâce à différentes techniques d’évasion, il empêchait la victime de le désinstaller. Ainsi, le logiciel était capable de commencer à voler des données sensibles, notamment des messages texte, des enregistrements d’appels, des photos, des données de localisation en temps réel, des informations sur les applications et même des enregistrements audio du microphone.

Après avoir enquêté sur l’origine de cette application malveillante, il a été possible de la lier à OwnSpy, un autre logiciel espion destiné à Android, développé par l’entreprise espagnole Mobile Innovations, basée à Madrid.

Heureusement pour les victimes de WebDetetive, les vulnérabilités présentes sur les serveurs de l’entreprise ont permis au groupe de pirates anonyme d’accéder aux bases de données pour répertorier et télécharger tous les enregistrements, y compris les adresses e-mail des clients qui avaient souscrit aux services de l’entreprise.

Il a également été possible de couper complètement la connexion entre le serveur et les appareils des victimes pour empêcher la transmission des données de continuer. Il est maintenant recommandé aux utilisateurs de vérifier si l’application malveillante est toujours installée sur leurs appareils.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video