#FuckStalkerware: Hacker:innen löschen Spyware von 76.000 Smartphones
Spyware ermöglicht es den Benutzer:innen, uneingeschränkten Zugriff auf das Gerät eines Opfers zu erhalten. Die portugiesischsprachige Spyware WebDetetive hat sich auf diese Weise auf über 76.000 Android-Telefonen in Südamerika eingenistet, hauptsächlich in Brasilien. Unbekannte Hacker:innen haben nun Techcrunch zufolge mehrere Sicherheitslücken ausgenutzt, um auf die Server dieser Spyware zuzugreifen.
Der Zugang zum Dashboard ermöglichte es den Hacker:innen, die Geräte der Opfer aus dem Spyware-Netzwerk zu löschen, indem sie die Serververbindung trennten, um das Hochladen von Daten zu verhindern und die Opfer vor weiterer Überwachung zu schützen.
Mehr als 76.000 Geräte mit Spyware kompromittiert
Techcrunch zufolge sollen bei dem Angriff auf WebDetetive mehr als 76.000 Geräte von Kund:innen der Spyware kompromittiert und mehr als 1,5 Gigabyte Daten von den Servern der App freigelegt worden sein. „Was wir definitiv getan haben. Weil wir konnten. Weil #fuckstalkerware“, schrieben die Hacker:innen in einem undatierten Schreiben, das dem Portal vorliegt.
Die Hacker:innen erklärten, sie hätten jeden Eintrag im Dashboard aufgezählt und heruntergeladen, einschließlich der E-Mail-Adressen aller Kund:innen, indem sie eben diese Schwachstellen im Web-Dashboard des Spyware-Herstellers ausnutzten, die von den Tätern verwendet werden, um auf gestohlene Telefon-Daten der Opfer zuzugreifen.
Geräte der Opfer aus Spyware-Netzwerk gelöscht
Der Zugriff auf das Dashboard habe den Hacker:innen auch ermöglicht, Opfergeräte vollständig aus dem Spionage-Netzwerk zu entfernenn, wodurch die Verbindung auf Serverebene gekappt wurde, um zu verhindern, dass das Gerät neue Daten hochlädt.
Die gehackten Daten sollen Informationen über jede:n Kunde:in enthalten haben, wie beispielsweise die IP-Adresse, von der sie sich eingeloggt hatten, und den Kaufverlauf. Der gestohlene Inhalt von den Telefonen der Opfer soll sich jedoch nicht im Cache befunden haben.
Zweiter Hackerangriff auf Spyware innerhalb kürzester Zeit
WebDetetive ist der zweite Spyware-Hersteller, der innerhalb weniger Monate von einem datenzerstörenden Hack betroffen war. LetMeSpy, eine von dem polnischen Entwickler Rafal Lidwin entwickelte Spyware-App, bei dem gestohlene Telefondaten von LetMeSpy-Servern offengelegt und gelöscht wurden, wurde nach dem Hack außer Betrieb gestellt. Ob das auch bei WebDetetive passiert, bleibt abzuwarten.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team