MADRID 10 fev. (Portaltic/EP) - Um “hacktivista” roubou e expôs cerca de meio milhão de endereços de e-mail, bem como registros de informações de pagamento, pertencentes a usuários clientes de um aplicativo do tipo “stalkeware” para vigilância em smartphones, revelando quem pagou para espionar outras pessoas.
Os softwares espiões ou stalkewares são ferramentas maliciosas vendidas como serviço e instaladas discretamente em smartphones, computadores ou tablets, com o objetivo de vigiar o proprietário do dispositivo.
Assim, é comum instalar o stalkeware sem que o proprietário do dispositivo saiba e, com isso, acessar suas mensagens e conversas, fotos e vídeos, localização em tempo real, chamadas, histórico de navegação ou até mesmo realizar um registro de teclas para roubar senhas.
Embora esses tipos de serviços sejam normalmente promovidos como uma ferramenta de controle parental, instalar esse tipo de software sem consentimento é ilegal, pois eles podem ser usados para espionagem.
Nesse sentido, diante de seu uso malicioso, um “hacktivista” que se autodenomina Wikkid roubou informações confidenciais de alguns usuários clientes de um “stalkeware” e, posteriormente, as publicou em fóruns de “hackers” para expô-los por espionar outras pessoas.
O hacktivista compartilhou aproximadamente 536.000 linhas de e-mails desses clientes, bem como o aplicativo ou serviço que contrataram, o valor pago, o tipo de cartão de pagamento e os últimos quatro dígitos desses cartões, conforme apurado pelo TechCrunch. No entanto, as datas de pagamento não foram incluídas.
Especificamente, as transações publicadas contêm registros de pagamentos por serviços de rastreamento telefônico, com referência ao Geofinder e ao uMobix, bem como por serviços para acessar contas privadas do Instagram, através do Peekviewer, entre outros aplicativos de monitoramento e rastreamento, todos fornecidos por uma empresa ucraniana chamada Struktura.
Por outro lado, também foram encontrados registros de pagamento para o aplicativo Xnspy, anteriormente conhecido por ser usado para espionagem telefônica, conforme compartilhado pelo meio citado, que verificou a veracidade desses dados e coletou declarações de Wikkid, que detalhou que, para extrair os dados dos clientes do “stalkeware”, aproveitou uma falha “trivial” do site em questão.
Além disso, deve-se levar em conta que, embora o stalkeware ofereça serviços que fazem referência à empresa fornecedora Struktura, de acordo com o fórum de pirataria no qual essa informação foi publicada, o fornecedor do software de vigilância é identificado como Ersten Group, uma empresa emergente de desenvolvimento de software do Reino Unido.
Esta notícia foi traduzida por um tradutor automático