Хакеры против шпионов: 76000 заражённых смартфонов были спасены от следящего приложения WebDetetive

Необычная история облетела интернет считанные дни назад: группировка хакеров взломала разработчиков следящего приложения и удалила его с 76 000 смартфонов.

WebDetetive относится к категории stalkerware и собирает с устройств едва ли не все важные личные данные: сообщения, журналы вызовов, фотографии, данные социальных сетей, местоположение и т. д. Как правило, это приложение устанавливается кем-то, кто имеет доступ к смартфону (условно, один из супругов хочет проследить за другим, родители проверяют чем живёт ребёнок).

Данные, которые стали доступны после взлома позволили предположить что WebDetetive связана с другим популярным сталкер-приложением OwnSpy. К примеру, в TechCrunch исследовали траффик взломанного приложения при его запуске в «песочнице «и обнаружили что когда webdetective общается с сервером, то он называет себя OwnSpу.

WebDetetive стал второй следящей программой, которая была взломана хакерами. Не так давно польский LetMeSpy приостановил свою работу после взлома и уничтожения хранящихся данных.

Интересной особенностью WebDetetive и OwnSpy то, что они не прячутся, их иконка мимикрирует под обычную кнопку включения Wi-Fi приложение. Вот только, если заглянуть немного глубже, выясняется что эта иконка ведёт к приложению под названием «Sistema».

Мотивы хакерской группировки, которая взломала WebDetetive отражены в оставленном ими сообщении: «Потому что #fuckstalkerware».

Источник: techcrunch