#FuckStalkerware: Hacker:innen löschen Spyware von 76.000 Smartphones
Spyware ermöglicht es den Benutzer:innen, uneingeschränkten Zugriff auf das Gerät eines Opfers zu erhalten. Die portugiesischsprachige Spyware WebDetetive hat sich auf diese Weise auf über 76.000 Android-Telefonen in Südamerika eingenistet, hauptsächlich in Brasilien. Unbekannte Hacker:innen haben nun Techcrunch zufolge mehrere Sicherheitslücken ausgenutzt, um auf die Server dieser Spyware zuzugreifen.
Der Zugang zum Dashboard ermöglichte es den Hacker:innen, die Geräte der Opfer aus dem Spyware-Netzwerk zu löschen, indem sie die Serververbindung trennten, um das Hochladen von Daten zu verhindern und die Opfer vor weiterer Überwachung zu schützen.
Mehr als 76.000 Geräte mit Spyware kompromittiert
Techcrunch zufolge sollen bei dem Angriff auf WebDetetive mehr als 76.000 Geräte von Kund:innen der Spyware kompromittiert und mehr als 1,5 Gigabyte Daten von den Servern der App freigelegt worden sein. „Was wir definitiv getan haben. Weil wir konnten. Weil #fuckstalkerware“, schrieben die Hacker:innen in einem undatierten Schreiben, das dem Portal vorliegt.
Die Hacker:innen erklärten, sie hätten jeden Eintrag im Dashboard aufgezählt und heruntergeladen, einschließlich der E-Mail-Adressen aller Kund:innen, indem sie eben diese Schwachstellen im Web-Dashboard des Spyware-Herstellers ausnutzten, die von den Tätern verwendet werden, um auf gestohlene Telefon-Daten der Opfer zuzugreifen.
Geräte der Opfer aus Spyware-Netzwerk gelöscht
Der Zugriff auf das Dashboard habe den Hacker:innen auch ermöglicht, Opfergeräte vollständig aus dem Spionage-Netzwerk zu entfernenn, wodurch die Verbindung auf Serverebene gekappt wurde, um zu verhindern, dass das Gerät neue Daten hochlädt.
Die gehackten Daten sollen Informationen über jede:n Kunde:in enthalten haben, wie beispielsweise die IP-Adresse, von der sie sich eingeloggt hatten, und den Kaufverlauf. Der gestohlene Inhalt von den Telefonen der Opfer soll sich jedoch nicht im Cache befunden haben.
Zweiter Hackerangriff auf Spyware innerhalb kürzester Zeit
WebDetetive ist der zweite Spyware-Hersteller, der innerhalb weniger Monate von einem datenzerstörenden Hack betroffen war. LetMeSpy, eine von dem polnischen Entwickler Rafal Lidwin entwickelte Spyware-App, bei dem gestohlene Telefondaten von LetMeSpy-Servern offengelegt und gelöscht wurden, wurde nach dem Hack außer Betrieb gestellt. Ob das auch bei WebDetetive passiert, bleibt abzuwarten.