巴西間諜軟體遭駭客攻擊，受害者裝置從伺服器中「刪除」

巴西隱私監視軟體遭駭客攻擊，受害者裝置被從伺服器中刪除

攻擊概述

一個名為 WebDetetive 的葡萄牙語監視軟體近年來在南美洲，尤其是巴西，被用來入侵超過 76,000 臺安卓手機。WebDetetive 是最近幾個月內遭駭客攻擊的最新監視軟體公司。駭客們在一份未標定日期的筆記中描述了他們如何發現並利用數個安全漏洞來入侵 WebDetetive 的伺服器並存取其使用者資料庫。駭客們利用監視軟體製造商的網頁儀表板中的其他漏洞，以獲取並下載每個儀表板紀錄，包括每個客戶的電子郵件位址。駭客稱這個儀表板存取也使他們能夠從監視軟體網路中完全刪除受害者裝置，徹底斷開與伺服器的存取，以防止裝置上傳新資料。駭客在筆記中寫道：“我們當然這麼做了。因為我們有能力這麼做。因為 fuckstalkerware。”

駭客入侵影響

這份筆記包含了從監視軟體的網頁儀表板中爬取的超過 1.5GB 的資料。這些資料包括有關每個客戶的訊息，例如他們登入的 IP 位址和購買歷史。資料還列出了每個客戶已經入侵的裝置，該裝置執行的監視軟體版本以及監視軟體從受害者手機收集的資料型別。然而這份資料庫並不包括從受害者手機中竊取的內容。非盈利組織 DDoSecrets 收到了 WebDetetive 的資料並與 TechCrunch 共享，以進行分析。根據這份資料，WebDetetive 在入侵發生時迄今為止已經入侵了 76,794 臺裝置。資料還包含了 74,336 個獨特客戶的電子郵件位址，監視軟體在客戶註冊時不取證電子郵件位址，因此無法對其客戶進行有意義的分析。當前還不清楚是誰發起了對 WebDetetive 的入侵，駭客並未提供聯絡方式。TechCrunch 無法獨立證實駭客聲稱已從網路中刪除了受害者的裝置，但 TechCrunch 透過將快取中的一些裝置識別符與 WebDetetive 伺服器上的公開可存取的端點進行比對，取證了被竊資料的真實性。

WebDetetive 和 OwnSpy

WebDetetive 是一種未經使用者同意植入到手機上的監視軟體，通常由知道手機密碼的人植入。一旦植入，該軟體會在手機的主頁上更改圖示，使監視軟體難以被檢測和刪除。WebDetetive 隨後立即開始暗中將手機內容上傳到其伺服器，包括訊息、通話記錄、通話錄音、照片、手機麥克風的環境錄音、社交媒體應用程式和實時精確位置資料。儘管這些所謂的“騷擾軟體”（或配偶監視軟體）具有對受害者的個人和敏感手機資料的廣泛存取許可權，但由於程式碼質量低劣，這些監視軟體以漏洞著稱，進一步使受害者的資料受到危害風險。對 WebDetetive 來說認識一個名為 OwnSpy 的軟體可能有幫助。OwnSpy 是另一個廣泛使用的手機監視軟體，由西班牙的 Mobile Innovations 開發。OwnSpy 自 2010 年起投入運營，根據其網站稱，擁有 5 萬名客戶，但到當前為止不清楚 OwnSpy 已經入侵了多少裝置。OwnSpy 還採用了聯盟模式，允許他人透過推廣這款軟體或提供“一個新產品給您的客戶”以獲得傭金，屆時 OwnSpy 將獲得利潤。當前尚不清楚 OwnSpy 和 WebDetetive 之間是否有其他協同執行，Calatrava 並未回覆置評請求或提供 WebDetetive 管理員的聯絡方式。

破壞性攻擊的風險

WebDetetive 是最近幾個月內遭到資料破壞性攻擊的第二款監視軟體。波蘭開發者 Rafal Lidwin 開發的監視軟體 LetMeSpy 也在一次攻擊中關閉，攻擊暴露並刪除了被竊的手機資料。駭客程式碼中至少有十家監視軟體公司因為編碼和易受攻擊的安全漏洞而曝光、泄露或增加了受害者被竊手機資料進一步危及風險。TechCrunch 無法聯絡到 WebDetetive 的管理員以對此問題發表評論。電子郵件位址以及關於資料竊取的問題傳送到 WebDetetive 的支援電子郵件位址均未作回應。當前還不清楚監視軟體公司是否會通知客戶或受害者有關資料竊取的問題，或者他們是否還有資料或記錄可以進行相應通知。破壞性攻擊雖然罕見，但會對監視軟體的受害者產生無意的危險後果。監視軟體通常會在監視軟體應用停止執行或被從受害者手機上刪除時通知濫用者，如無安全方案允許斷開存取，可能會對監視軟體受害者造成不安全的情況。The Coalition Against Stalkerware 是一個支援騷擾軟體受害者和幸存者的組織，其網站提供了關於如何懷疑手機被入侵的資源。

如何檢測和刪除 WebDetetive

與大多數手機監視軟體不同，WebDetetive 和 OwnSpy 沒有隱藏其應用程式在安卓主螢幕上，反而將它們偽裝成安卓系統的 Wi-Fi 應用程式。WebDetetive 相對容易檢測。該應用程式的名稱顯示為“WiFi”，在一個藍色圓圈的白色背景上有一個白色無線圖示。當點選並長按該應用程式，點選檢視應用程式訊息時，實際上應用程式的名稱是“Sistema”。這個名為“WiFi”的應用程式圖示實際上顯示為一個名為“Sistema”的應用程式，被設計成看起來像一個安卓系統應用程式，但實際上是 WebDetetive 的監視軟體。我們有一份簡單指南，可以幫助您從手機上刪除安卓監視軟體，如果可以安全地這麼做的話。請確保開啟 Google Play Protect，此安全功能可防禦惡意安卓應用程式。您可以從 Google Play 的設定選單中檢查其狀態。如果您或您認識的人需要幫助，美國國內暴力熱線（1-800-799-7233）提供 24/7 免費、保密的支援，致力於支援家庭虐待和暴力受害者。如果您處於緊急情況，請撥打 911。The Coalition Against Stalkerware 也有資源，如果您認為自己的手機被監視軟體入侵。

延伸閱讀

• 「李氏企業遭駭客攻擊，自由工作者與承包商支付危機！」
• 「Cellebrite 中止塞爾維亞客戶關係，警方疑似利用其技術安裝間諜軟體！」
• 巴西牙科服務 BNPL 新創公司 Capim 獲 2670 萬美元 A 輪融資！
• 駭客攻擊澳洲 IVF 供應商 Genea，敏感病患資料遭公佈！
• Google 宣佈：去年已刪除文化活動日曆，引發熱議！
• 「又一名受害者揭露 Paragon 間諜軟體的襲擊！」
• 義大利政府終止與間諜軟體製造商 Paragon 的合約，背後真相大揭露！
• 英國工程業又遭重創：IMI 成為最新駭客目標！
• 義大利政府揭露：Paragon 間諜軟體在歐洲各國針對民眾進行監控！
• WhatsApp 破獲針對記者的駭客攻擊行動！揭露 Paragon 間諜軟體真相