Immer häufiger geraten Anbieter von Spyware-Apps ins Visier von sogenannten "White Hat" Hackern. Aktuell ist es Angreifern gelungen, in die Infrastruktur des Anbieters WebDetetive einzudringen und dessen Spionage-Software auf einer Vielzahl von Smartphones zu deaktivieren. Das Unternehmen vermarktet seine Malware an private Kunden, die sie hauptsächlich dazu nutzen, möglicherweise untreue Lebenspartner auszuspionieren. Die unbekannten Angreifer haben diesem illegalen Geschäft nun einen Riegel vorgeschoben. Offensichtlich möchten sie das heimliche Ausspionieren anderer Nutzer nicht unterstützen, wie eine kurze Notiz der Angreifer vermuten lässt, die den Namen "#fuckstalkerware" trägt.
Laut einem Bericht des US-Magazins TechCrunch gelang es den Hackern, Zugang zu den Systemen des Anbieters WebDetetive zu erhalten, einschließlich der Benutzerdatenbank. Alle gesammelten Daten wurden an eine gemeinnützige Organisation namens DDoSecrets übergeben, um sie auszuwerten. Insgesamt waren 76.794 Geräte von dem Angriff betroffen, vorwiegend von portugiesischsprachigen Nutzern, da WebDetetive seinen Ursprung in Brasilien hat. Zu den abgegriffenen Daten gehören unter anderem Nachrichteninhalte und Bilder, die vermutlich direkt an die Käufer der Malware weitergeleitet wurden und nicht in der Kundendatenbank des Anbieters gespeichert waren.
Die Hacker erklärten, dass sie nach dem Sichern der Informationen aus der Datenbank die Verbindung der Spyware-Installationen zu den Servern des Anbieters getrennt haben. Zudem wurde sichergestellt, dass die Spyware sich nicht automatisch selbst reparieren kann. Ein ähnlicher Vorfall ereignete sich bereits vor einigen Monaten, als der Spionage-Service LetMeSpy, der von einem polnischen Entwickler bereitgestellt wurde, ebenfalls von Angreifern gehackt und interne Daten offengelegt wurden.
Zusammenfassend kann festgestellt werden, dass Hacker die Spionage-Software des Anbieters WebDetetive angegriffen haben und diese auf einer großen Anzahl von iPhones ausgeschaltet haben. Die Angreifer konnten Zugang zu den Systemen und der Benutzerdatenbank des Anbieters erlangen. Insgesamt waren 76.794 Geräte betroffen, hauptsächlich von portugiesischsprachigen Nutzern. Die abgegriffenen Daten wurden an die gemeinnützige Organisation DDoSecrets übergeben. Die Verbindung zwischen den Spyware-Installationen und den Servern des Anbieters wurde getrennt. Bereits vor einigen Monaten ereignete sich ein ähnlicher Vorfall mit dem Spionage-Service LetMeSpy.
Kommentare