Hackeri zasiahli proti stalkerware aplikácii. Pomohli tým ľuďom, ktorých sledovali útočníci
Aplikácia WebDetetive umožňovala žiarlivým partnerom alebo iným sledovať zariadenia svojej obete. Útok na ňu sa zdá byť súčasťou širšej kampane proti stalkerwaru.
Aplikácia WebDetetive je druh spywaru, teda špionážneho softvéru, ktorý umožňuje sledovať zariadenie obete. Ide o portugalský softvér, ktorý do dnešného dňa napadol viac ako 76-tisíc Android zariadení, ako informuje portál Techcrunch. Zdá sa však, že túto aplikáciu zasiahli anonymní hackeri.
Spoločnosť WebDetetive, stojaca za rovnomennou aplikáciou, nie je prvou, ktorá bola v posledných mesiacoch napadnutá hackermi. V tomto prípade môže ísť o väčšiu kampaň, ktorej cieľom je napadnutie práve spoločností, ktoré distribuujú spyware. Hackeri totiž nenapadli spoločnosť aby získali prístup k jej dátam, práve naopak. Útočníci aplikáciu znefunkčnili, rovnako ako ostatné. Hackeri teda vyjadrujú nesúhlas s tým, ako podobné spoločnosti podnikajú.
V poslednej dobe sa akoby roztrhlo vrece s aplikáciami, ktoré sa netaja tým, že umožňujú sledovať zariadenie niekoho iného. Po týchto aplikáciách spravidla siahajú žiarliví partneri, ktorí následne aplikáciu nevedomky dostanú do smartfónu svojej polovičky. To im umožňuje sledovať, kde sa partner nachádza.
Niektoré podobné aplikácie sa predávajú s tým, že ide o nástroj na monitorovanie detí, no ako sme už spomenuli, používajú ich buď žiarliví partneri, ex-partneri alebo horšia skupina ľudí. Hackeri stojaci za útokom sa vyjadrili, že objavili niekoľko bezpečnostných slabín, vďaka ktorým sa dokázali nabúrať do užívateľskej databázy spoločnosti WebDetetive. V rámci útoku dokázali napríklad stiahnuť e-mailové adresy zákazníkov.
“Prístup nám umožnil vymazať všetky zariadenia obetí zo spywarovej siete. Tým sme prerušili spojenie na úrovni servera a prakticky zabránili zariadeniam, aby nahrávali nové dáta. Spravili sme to, pretože sme mohli,” písali hackeri vo svojom vyjadrení.
Zverejnili dáta zákazníkov, nie obetí
K odkazu pripojili hackeri aj 1,5 GB dát. Tie obsahovali údaje o každom zákazníkovi, ktorý využíval služby WebDetetive. V dátach sa nachádzala IP adresa zákazníkov, ich história nákupov a zoznam zariadení, ktoré zákazník infikoval svojim spywarom. Zároveň sa tam nachádzal aj zoznam dát, ktoré zákazník sledoval. Hackeri však nezverejnili obsah, ktorý bol zo zariadení obetí ukradnutý spywarom.
Neprehliadnite
Bezpečnostní analytici nedokázali overiť či hackeri skutočne vymazali zariadenia obetí zo siete. Podarilo sa im však overiť že dáta, ktoré hackeri uverejnili o zákazníkoch služby, naozaj sedia.
WebDetetive, rovnako ako aj podobné aplikácie, funguje tak, že zákazník nainštaluje aplikáciu do zariadenia obete bez jej vedomia. Zvyčajne ide o osobu, ktorá pozná heslo a má nestrážený prístup k zariadeniu obete, čiže pravdepodobne niekoho blízkeho. Po inštalácii aplikácia zmení svoju ikonu, čiže je ju pomerne náročné identifikovať a ešte ťažšie sa odstraňuje. Po spustení začína zbierať osobné dáta obete, napríklad správy, záznamy telefonátov, fotky či nahrávky, ktoré aplikácia získala cez mikrofón. Popri tom ukazuje polohu obete v reálnom čase.
Podobný softvér je známy ako stalkerware a je známe, že tieto aplikácie nemajú najlepšiu formu zabezpečenia a prácu s dátami. Znamená to, že dáta obetí môžu niekedy uniknúť ďalej na internet. Neznámi hackeri za útokom na WebDetetive sú pravdepodobne súčasťou väčšej snahy odstrániť podobný softvér z internetu. Spoločnosť WebDetetive je už druhou spoločnosťou vyrábajúcou stalkerware, ktorú hackeri zasiahli. Prvou bola poľská aplikácia LetMeSpy, za ktorou stál vývojár Rafal Lidwin.
Komentáre