Informe aqui

Aplicativo de espionagem sofre ataque e expõe informações de usuários e suas vítimas

ESET analisa caso de spyware que foi vítima de ataque cibernético

São Paulo, 5 de setembro de 2018 – A ESET, empresa líder em detecção proativa de ameaças, analisa o caso da “TheTruthSpy”, empresa que comercializa um aplicativo para dispositivos Android e iOS voltado a espionagem em dispositivos de terceiros. A TheTruthSpy foi vítima de um ataque cibernético em que foram roubados acesso do usuário, gravações de áudio das vítimas, fotos e bate-papos, entre outros dados.

A empresa é uma das mais conhecidas no desenvolvimento de aplicativos de spyware para usuários domésticos em todo o mundo. Os spywares são uma variedade de app com recursos maliciosos e que sigilosamente permitem o monitoramento remoto de senhas e outras informações confidenciais.

Em seu site, a empresa promove o produto como uma ferramenta de controle parental, para saber a localização de seu parceiro ou mesmo para os empregadores que pretendem monitorar seus funcionários, o que define o aplicativo como um spyware. O app permanece oculto no dispositivo e monitora em tempo real a localização da pessoa espionada por meio do GPS, controla seu aparelho remotamente, possui um registro de chamadas e mensagens de texto, permite a visualização de arquivos multimídia no dispositivo afetado e também o acesso às senhas das contas usadas pelo proprietário do aparelho, o que possibilita que o espião acesse suas redes sociais e e-mail.

Inicialmente, a notícia da violação das informações desta aplicação foi revelada pelo Motherboard, do portal Vice. Em entrevista ao Motherboad, o cibercriminoso comentou que em fevereiro deste ano ele conseguiu entrar no servidor da empresa e acessou mais de 10 mil nomes de usuários de diferentes partes do mundo, além de suas senhas, fotografias e gravações de áudio do dispositivo das pessoas que estavam sendo espionadas, além de localização, mensagens de texto, entre outras informações. O criminoso ainda criticou o desenvolvedor do aplicativo, dizendo que “eles se preocupam em como promover um produto para espionar, mas não em como proteger a privacidade de invasores e de suas vítimas”.

Por outro lado, ele disse ao jornalista que um grande número de consumidores do serviço reutilizou a mesma senha em serviços como e-mails, PayPal ou Amazon. E assegurou que, embora tenha invadido essas contas, não roubou nenhum dinheiro.

Apesar da interceptação das comunicações de terceiros ser ilegal na grande maioria dos países, esses aplicativos são comuns. “É importante que os pais que estão preocupados com o uso que seus filhos fazem da tecnologia saibam que a chave não está no controle baseado em um aplicativo para espionar o que eles fazem com seus dispositivos, a proteção deve começar a partir do diálogo com as crianças, afim de proporcionar um caminho digital mais seguro e, se necessário, usar ferramentas de controle parental, mas sempre com o conhecimento das crianças”, afirma a pesquisadora de Segurança do

Laboratório da ESET na América Latina, Cecilia Pastorino. E acrescenta, “trata-se de ensiná-los, por meio do diálogo e com o apoio de ferramentas digitais, quais são os perigos e riscos na internet, quais são suas responsabilidades, o que deve ou não ser feito e que formas existem para se proteger”, completa a pesquisadora.

Para mais informações, visite o portal de notícias da ESET chamado WeLiveSecurity em: https://www.welivesecurity.com/br/2018/09/03/app-para-espionar-telefones-sofreu-ataque-e-foram-vazadas-informacoes-privadas-de-vitimas-e-usuarios/

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.