El programa WebDetetive, un tipo de spyware, se infiltra en los dispositivos inteligentes sin el consentimiento de los usuarios y recopila información confidencial, como credenciales de acceso e direcciones IP, para luego enviarla de forma clandestina a servidores remotos.
En su mayoría utilizado con fines de vigilancia no autorizada, WebDetetive altera su ícono en la pantalla principal una vez instalado, lo que dificulta su eliminación. Además, puede permitir a ciberdelincuentes acceder al micrófono del teléfono afectado y rastrear su ubicación en tiempo real.
Un grupo de hackers ha afirmado haber identificado y aprovechado diversas vulnerabilidades de seguridad en los servidores utilizados por este software espía. Mediante estas acciones, lograron interrumpir la operación de este malware.
Concretamente, estos ciberintrusos han logrado erradicar por completo el software de los dispositivos pertenecientes a las víctimas de la red de WebDetetive y han desconectado la comunicación con el servidor, evitando así la transmisión de más información. Este hallazgo fue reportado por TechCrunch.
En conjunto, estos hackers han rescatado más de 1,5 GB de datos pertenecientes a un total de 76.794 móviles Android en países de América Latina, incluyendo Brasil. Este registro también contenía detalles sobre la versión específica del spyware que operaba en cada dispositivo, así como los tipos de información que estaban siendo recopilados del teléfono de la víctima.
Según se informa desde esta fuente, estos datos fueron obtenidos a través de DDoSecrets, una entidad que facilita el acceso a información de interés público. Entre los datos obtenidos, se encontraban 74.336 direcciones de correo electrónico correspondientes a cuentas individuales de usuarios.
TechCrunch también ha señalado que, aunque el propietario de WebDetetive aún no ha sido identificado, existe una posible conexión con otro software espía conocido como OwnSpy. Este último es desarrollado por la empresa española Mobile Innovations.
Además, se aclara que, a diferencia de la mayoría de las aplicaciones de monitoreo de teléfonos móviles, tanto WebDetetive como OwnSpy no ocultan su presencia en la pantalla de inicio de los dispositivos comprometidos. Por el contrario, se disfrazan como una aplicación WiFi, representada por un ícono azul y blanco que simboliza una red inalámbrica.
Al acceder a la información de estas aplicaciones, los usuarios encuentran un menú denominado "Sistema", desde el cual es posible desinstalar la aplicación en cuestión.