UNSPLASH/CC/ROBIN WORRALL
MADRI 26 ago. (Portaltic/EP) -
As vítimas do aplicativo 'stalkerware' TheTruthSpy estão enfrentando uma nova ameaça, uma vulnerabilidade no aplicativo malicioso que torna possível roubar as contas onde os usuários coletam os dados das pessoas que ele espiona.
O TheTruthSpy foi desenvolvido pela empresa vietnamita 1Byte Software e é um aplicativo que facilita a vigilância secreta do dispositivo móvel de outra pessoa. Ele é instalado no smartphone da vítima para rastrear e monitorar suas ações.
Além desse uso malicioso e ilícito, o aplicativo também é conhecido pelas várias vulnerabilidades que expuseram informações de usuários e vítimas nos últimos anos.
A nova vulnerabilidade, descoberta pelo pesquisador Swarang Wade, permite que um agente mal-intencionado redefina a senha da conta de qualquer usuário do aplicativo, altere-a e roube-a. Uma vez comprometido, ele tem uma porta aberta para os dados que estava coletando da vítima.
O TechCrunch verificou a vulnerabilidade, que se soma àquelas que afetaram o TheTruthSpy no passado e a outros aplicativos semelhantes que foram criados com seu código, como Copy9, MxSpy e iSpyoo.
No ano passado, uma pesquisa identificou cerca de 50.000 novos dispositivos Android como vítimas de uma vulnerabilidade associada ao TheTruthSpy, que foi novamente explorada por dois grupos de hackers para roubar dados como os números IMEI exclusivos de cada dispositivo e endereços de ID de publicidade.
Esta notícia foi traduzida por um tradutor automático