WebDetetive kiforgatva
A WebDetetive nevű portugál nyelvű kémprogramot az elmúlt években több mint 76 000 Android-telefon kompromittálására használták Dél-Amerikában, főként Brazíliában, most feltörték a szerverét és 1,5 gigabájtnyi adatot osztottak meg róla. A WebDetetive egyfajta telefonfigyelő alkalmazás (stalkerware), amelyet a felhasználó beleegyezése nélkül telepítenek a telefonra, gyakran valaki, aki ismeri a telefon kódját.
A TechCrunch által látott dátum nélküli feljegyzésben a névtelen hackerek leírták, hogyan találtak és használtak ki több olyan biztonsági rést, amelyek lehetővé tették számukra, hogy feltörjék a WebDetetive szervereit és hozzáférjenek felhasználói adatbázisaihoz. A spyware-gyártó webes irányítópultjának egyéb hibáit kihasználva – amelyeket arra használnak, hogy hozzáférjenek áldozataik telefonadataihoz – a hackerek minden rekordot letöltöttek, köztük az ügyfél e-mail címeket is, majd teljes törlését is végrehajtottak a spyware hálózaton, így gyakorlatilag megszakították a kapcsolatot szerver szinten, hogy az eszköz ne tölthessen fel új adatokat.
Az adatok azt mutatták, hogy a WebDetetive 76 794 eszközt használt ki.