Category: Spyware

Apple alerta donos de iPhone em mais de 100 países

2 de maio de 2025

Apple alerta donos de iPhone em mais de 100 países

Apple comunica que diversos usuários do iPhone foram alvos de spywares (Imagem: Vitor Pádua / Tecnoblog)

Resumo

A Apple alertou usuários de iPhone em mais de 100 países sobre ataques de spyware mercenário.
Spywares como Pegasus e Paragon podem ativar microfones e câmeras, e são usados por governos contra opositores.
A Apple não identificou a origem dos ataques, mas reconhece o uso de spywares mercenários para espionagem.

A Apple divulgou um comunicado para vários clientes, moradores de mais de 100 países, revelando que eles foram alvos de ataques com spyware em seus iPhones. Uma das primeiras pessoas a falar sobre o caso foi o jornalista italiano Ciro Pellegrino, que foi vítima do ataque e recebeu o alerta em abril.

Na mensagem, a Apple não aponta nenhuma origem do ataque. Contudo, ela informa que o usuário foi alvo de um spyware mercenário. A big tech usa o termo mercenário para se referir aos apps de espionagem como o Pegasus, desenvolvidos por empresas de segurança e licenciado para órgãos de segurança governamentais.

Spywares mercenários têm entre seus recursos a capacidade de ativar microfone e câmera. A polêmica sobre o uso desses spywares por órgãos governamentais é que eles podem ser usados contra opositores, não em prol da segurança nacional.

Usuários do iPhone de 100 países foram avisados pela Apple sobre tentativa de espionagem a seus dispositivos (foto: Thássius Veloso/Tecnoblog)

Pellegrino revela que o texto do email enviado pela Apple informa que pessoas em 100 países foram avisadas sobre ataques similares. Como explica a big tech, esses ataques miram pessoas pelo que elas são (como um membro de minoria étnica) ou pelo que elas fazem (como um político de oposição) — ou combinação dos dois.

Uma suspeita é que essa nova leva de e-mails está ligada ao spyware Paragon. No início do ano, o WhatsApp informou que o programa, também de origem israelense, foi usado em uma campanha de espionagem contra usuários do aplicativo.

Com informações de Fanpage, The Record e Phone Arena
Apple alerta donos de iPhone em mais de 100 países

Apple alerta donos de iPhone em mais de 100 países
Fonte: Tecnoblog

App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados

28 de agosto de 2023

App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados

O app brasileiro WebDetetive, usado para espionar smartphones de terceiros, sofreu uma invasão e dados de 76 mil usuários foram roubados pelo crackers. Os cibercriminosos publicaram uma nota (acessada pelo TechCrunch) em que explicam como invadiram os servidores do aplicativo através de vulnerabilidades. As informações das vítimas dos spywares foram apagadas pelos hackers.

Spyware brasileiro WebDetetive teve servidor invadido e dados de 76 mil usuários foram roubadas. (Imagem: Vitor Pádua/Tecnoblog)

Os responsáveis pelo ataque usaram falhas no dashboard para web do aplicativo para roubar as informações dos “clientes”. Entre os dados roubados estão o histórico de compras, celulares que o usuário estava “stalkeando”, IP e email — estes dois últimos os dados mais sensíveis. O app WebDetetive não emitiu nenhum comunicado até o momento — e nem deve emitir.

Crackers afirmam que deletaram dados de “stalkeados”

Na nota dos cibercriminosos, que não se identificaram e estava no meio do 1,5 GB de dados “garimpados”, eles afirmam que apagaram os dados dos smartphones espionados. Por mais que dois errados não façam um certo, a atitude dos crackers e o texto da nota, em que eles se posicionam contrário aos stalkerwares (outro nome para spyware), ajudará pessoas que eram espionadas. No uso desses apps, há sempre a chance da vítima estar em uma situação vulnerável.

Cibercriminosos apagaram os dados das vítimas do spyware e mandaram os stalkers para aquele lugar (Imagem: Vitor Pádua/Tecnoblog)

Os cibercriminosos também “cortaram” a conexão entre o servidor do WebDetetive e os celulares stalkeados. Isso impede que novos dados sejam enviados para os “espiões”. No total, dados de 76.794 smartphones Android foram roubados pelos crackers. O aplicativo só pode ser instalado via sideloading, já que as lojas de App não permite que desenvolvedores subam programas de spyware.

WebDetetive é mais um spyware atacado nos últimos meses

O ataque ao spyware WebDetetive é mais um contra apps desse tipo nos últimos meses. Em junho, o LetMeSpy teve até mesmo os dados do criador exposto em um ataque. Neste caso, o app de origem polonesa também não se pronunciou sobre a invasão em seus servidores.

Por se tratar de um aplicativo “polêmico” (e até criminoso em alguns casos), os criadores preferem ficar em silêncio sobre a situação. Desse modo, o WebDetetive também não deve emitir um comunicado sobre o ataque sofrido.

Com informações: TechCrunch
App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados

App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados
Fonte: Tecnoblog