Avez-vous déjà entendu parler de WebDetetive ? C’est un logiciel espion de langue portugaise qui a compromis plus de 76 000 téléphones Android ces dernières années en Amérique du Sud, principalement au Brésil. Étonnamment, WebDetetive est également la dernière entreprise de logiciels espions pour téléphones qui a été piratée ces derniers mois. Que s’est-il exactement passé ?
Selon une note non datée observée par TechCrunch, des pirates anonymes ont décrit comment ils ont découvert et exploité plusieurs vulnérabilités de sécurité leur permettant de compromettre les serveurs de WebDetetive et d’accéder à ses bases de données utilisateurs. Grâce à d’autres failles de sécurité dans le tableau de bord web du créateur du logiciel espion, les pirates ont affirmé avoir recensé et téléchargé chaque enregistrement du tableau de bord, y compris l’adresse e-mail de chaque client. Que signifie cette violation pour les utilisateurs de WebDetetive ?
Les pirates ont affirmé avoir eu accès au tableau de bord, leur permettant ainsi de supprimer les appareils victimes du réseau du logiciel espion.
En exploitant d’autres défauts, les pirates ont déclaré avoir accès au tableau de bord, leur permettant ainsi de supprimer les appareils victimes du réseau du logiciel espion. Ce qui signifie qu’ils ont effectivement pu couper la connexion au niveau du serveur pour empêcher l’appareil de télécharger de nouvelles données. « Ce que nous avons définitivement fait. Parce que nous le pouvions. Parce que #fuckstalkerware » ont écrit les pirates dans la note. Mais quelles sont les implications de cette action pour les utilisateurs ciblés par le logiciel espion ?
L’assaut des pirates a fourni plus de 1,5 gigaoctets de données prélevées sur le tableau de bord web du logiciel espion. Ces données contenaient des informations sur chaque client, comme l’adresse IP à partir de laquelle ils se sont connectés, ainsi que leur historique d’achat. Les données comprenaient également chaque appareil que chaque client avait compromis, avec la version du logiciel espion que le téléphone exécutait et les types de données que le logiciel espion collectait sur le téléphone de la victime. Mais que signifie ce niveau de compromission pour les données personnelles des victimes de WebDetetive ?
Les pirates ont déclaré que l’accès est aussi allé jusqu’à leur permettre de supprimer complètement les appareils victimes du réseau logiciel espion, coupant ainsi efficacement la connexion au niveau du serveur pour empêcher le chargement de nouvelles données. « Ce que nous avons définitivement fait. Parce que nous pouvions. Parce que #fuckstalkerware » ont-ils écrit dans la note. Y a-t-il des preuves de la portée des actions des pirates ?
TechCrunch n’a pas pu confirmer de manière indépendante l’affirmation des pirates selon laquelle ils ont supprimé les appareils des victimes du réseau, bien que TechCrunch ait vérifié l’authenticité des données volées en comparant une sélection d’identifiants d’appareils dans la cache à un point d’accès publiquement accessible sur le serveur de WebDetetive. Quels types de risques ces victimes encourent-elles désormais ?
WebDetetive est un type d’application de surveillance téléphonique qui est installée sur le téléphone d’une personne sans son consentement, souvent par quelqu’un qui connaît le code d’accès du téléphone. D’une manière générale, quelle est donc la sécurité des données des utilisateurs de téléphones Android face à ces logiciels espions ?
Source : Techcrunch
