Retour de boomerang : Quand un spyware Android se fait pirater

Difficile de savoir s’il faut rire ou s’inquiéter de cette news. Récemment, WebDetetive, une entreprise de spyware qui opère principalement en Amérique du Sud, a été victime d’une attaque qui a effacé les données de 76 000 appareils Android de ses serveurs. Cette attaque soulève plusieurs questions sur l’écosystème des spywares, les failles de sécurité et les implications éthiques.

WebDetetive, l’espion Android

WebDetetive est une application d’espionnage pour Android qui se distingue par la richesse de ses fonctionnalités. Elle permet non seulement de surveiller les messages échangés sur des plateformes comme WhatsApp, Instagram et Facebook Messenger, mais aussi de suivre en temps réel la localisation de l’appareil ciblé. L’application va même jusqu’à enregistrer les appels téléphoniques et à surveiller tout ce qui est tapé sur le clavier de l’appareil.

Pour les parents, les employeurs soucieux de l’utilisation d’Internet ou encore les jaloux, WebDetetive offre également un accès à l’historique de navigation. De plus, elle permet de visualiser toutes les photos prises ou reçues sur le téléphone. Et si cela ne suffisait pas, l’application propose même une fonction d’écoute en direct, permettant d’entendre ce qui se passe dans l’environnement immédiat du téléphone surveillé. C’est proprement délirant.

Page d’accueil de webdetetive

Un VPN pour Android, bien qu’efficace pour sécuriser votre connexion Internet et protéger votre vie privée en ligne, n’est malheureusement pas une solution contre ce type de spywares. En effet, ces applications d’espionnage sont conçues pour accéder directement aux données stockées sur votre appareil, comme les messages, les appels téléphoniques et même les frappes sur le clavier. Ce type d’accès direct n’est pas entravé par le chiffrement du VPN.

Un Coup de Maître et aucune demande de rançon

Des hackers ont réussi à exploiter plusieurs vulnérabilités dans les serveurs de WebDetetive. Ils ont non seulement accédé aux bases de données de l’entreprise, mais ont également réussi à effacer les données des appareils (76 000) victimes du réseau de spyware coupant ainsi toute connexion au serveur pour empêcher le téléchargement de nouvelles données.

Le glider : symbole des hackers

WebDetetive n’est pas le seul fournisseur de logiciels espions à être la cible d’un piratage destructeur de données au cours des derniers mois. LetMeSpy, un logiciel espion mis au point par un développeur polonais, a fermé ses portes à la suite d’un piratage qui a exposé et supprimé les données téléphoniques volées des victimes sur les serveurs de LetMeSpy. L’entreprise a refusé de répondre aux questions concernant l’incident.

Au moins une douzaine d’entreprises de logiciels espions ont, ces dernières années, exposé, divulgué ou mis en danger les données téléphoniques volées des victimes en raison d’un chiffrement médiocre et de vulnérabilités de sécurité facilement exploitables.

A ce jour, le fondateur de WebDetetive, Leonardo Duarte ne s’est toujours pas exprimé sur le sujet. Nous ignorons si le fabricant de ce logiciel espion informera ses clients ou les victimes de la violation de données, ni s’il dispose encore des données ou des enregistrements nécessaires pour le faire.

Les hackers responsables de ce piratage se sont simplement contenté de laisser une note disant : « Parce que nous le pouvions » assortie du hashtag #fuckstalkerware.

Les racines de WebDetetive

WebDetetive semble être étroitement lié à OwnSpy, une autre application d’espionnage de téléphone bien connue. OwnSpy est développé en Espagne par Mobile Innovations, une entreprise basée à Madrid. Les deux applications partagent plusieurs lignes du même code, et il semble que WebDetetive soit en grande partie une copie repackagée d’OwnSpy.

J’ai envie d’écrire, à qui le tour ?

Questions et implications

1. Qui surveille les surveillants ?

L’incident soulève la question de la réglementation des entreprises de spyware. Qui est responsable de surveiller ces entités qui opèrent dans des zones grises juridiques ?

2. La Faille de la Faille

Comment se fait-il que des entreprises spécialisées dans la surveillance et l’espionnage soient elles-mêmes vulnérables à des attaques ? On appréciera l’ironie de la situation.

3. Éthique et Responsabilité

L’attaque contre WebDetetive a été perçue par certains comme un acte de « hacktivisme ». Est-ce éthique de pirater des pirates ? Où se situe la ligne entre la justice et la vengeance ?

Pour conclure

Le piratage de WebDetetive est un cas d’école sur les dangers et les dilemmes éthiques du monde de la cybersécurité et de la surveillance. C’est un jeu dangereux où les règles sont floues et les enjeux élevés. Il serait temps d’ouvrir le débat sur l’éthique de l’hacktivisme et la nécessité de réglementer les entreprises de spyware.