Computadores de check-in de vários hotéis nos EUA estão executando um aplicativo de acesso remoto, que vaza capturas de tela de informações dos hóspedes para a internet.
Um aplicativo de spyware voltado para consumidores foi encontrado nos sistemas de check-in de pelo menos três hotéis Wyndham nos Estados Unidos, conforme descobriu o TechCrunch.
O aplicativo, chamado pcTattletale, capturava continuamente e de forma oculta screenshots dos sistemas de reservas dos hotéis, que continham detalhes dos hóspedes e informações dos clientes. Devido a uma falha de segurança no spyware, essas screenshots estão disponíveis para qualquer pessoa na internet, não apenas para os usuários pretendidos pelo spyware.
Este é o exemplo mais recente de spyware voltado para consumidores que expõe informações sensíveis devido a uma falha de segurança no próprio aplicativo. É também a segunda vez conhecida que o pcTattletale expôs screenshots dos dispositivos onde o app está instalado. Vários outros aplicativos de spyware nos últimos anos tiveram falhas de segurança ou configurações incorretas que expuseram dados privados e pessoais dos donos dos dispositivos, em alguns casos levando à ação de reguladores governamentais.
O pcTattletale permite que quem o controla veja remotamente o dispositivo Android ou Windows do alvo e seus dados, de qualquer lugar do mundo. O site do pcTattletale afirma que o aplicativo "funciona invisivelmente em segundo plano nas estações de trabalho e não pode ser detectado."
Mas a falha significa que qualquer pessoa na internet que entenda como a vulnerabilidade funciona pode baixar as screenshots capturadas pelo spyware diretamente dos servidores do pcTattletale.
O pesquisador de segurança Eric Daigle disse que encontrou os sistemas de check-in dos hotéis comprometidos como parte de uma investigação sobre spyware voltado para consumidores. Esses aplicativos são frequentemente chamados de "stalkerware" devido à sua capacidade de serem usados para rastrear pessoas – incluindo cônjuges e parceiros domésticos – sem seu conhecimento ou consentimento.
Daigle disse que tentou alertar a pcTattletale sobre o problema, mas a empresa não respondeu, e a falha permanece sem correção no momento da publicação. Daigle divulgou detalhes limitados sobre a falha de segurança do pcTattletale em um breve post no blog, sem fornecer detalhes específicos para não ajudar hackers a explorar a vulnerabilidade.
Daigle mencionou que o pcTattletale periodicamente tira novas screenshots do dispositivo onde o aplicativo está rodando, às vezes a cada poucos segundos.
As screenshots de dois hotéis Wyndham, mostram os nomes e detalhes das reservas dos hóspedes em um portal web fornecido pela gigante da tecnologia de viagens Sabre. As screenshots dos portais web também exibem números parciais dos cartões de pagamento dos hóspedes.
Outra screenshot mostrou acesso ao sistema de check-in de um terceiro hotel Wyndham, que na época estava logado no portal de administração do Booking.com usado para gerenciar as reservas dos hóspedes.
Não se sabe quem plantou o aplicativo ou como ele foi instalado – por exemplo, se os funcionários do hotel foram enganados para instalá-lo, ou se o proprietário do hotel pretendia usar o spyware para monitorar o comportamento dos funcionários. O pcTattletale se promove como uma ferramenta para monitorar funcionários, entre outros usos.
O gerente de um hotel afetado disse ao TechCrunch por telefone que não estava ciente de que o spyware estava tirando screenshots do computador de check-in. Os gerentes dos outros dois hotéis não responderam às ligações ou emails do TechCrunch. O TechCrunch não está nomeando os hotéis específicos devido ao risco de retaliação contra os funcionários dos hotéis.
O porta-voz da Wyndham, Rob Myers, disse por email: "A Wyndham é uma organização de franquias, o que significa que todos os nossos hotéis nos EUA são de propriedade e operação independentes." A Wyndham não disse se estava ciente de que o pcTattletale estava sendo usado nos computadores da recepção de seus hotéis ou se o uso do pcTattletale foi aprovado pelas políticas da Wyndham.
O Booking.com disse que seus próprios sistemas não foram comprometidos pelo spyware, mas que este caso parecia um exemplo de como os sistemas dos hotéis são alvos de hackers para obter acesso às contas dos hotéis.
"Alguns de nossos parceiros de acomodação infelizmente foram alvo de táticas de phishing muito convincentes e sofisticadas, encorajando-os a clicar em links ou baixar anexos fora do nosso sistema que permitem a instalação de malware em suas máquinas e, em alguns casos, levam ao acesso não autorizado à conta deles no Booking.com", disse Angela Cavis, porta-voz do Booking.com. "Esses hackers então tentam se passar pelo parceiro (ou até mesmo pelo Booking.com) – às vezes de maneira muito convincente – para solicitar pagamento dos clientes fora da política de confirmação da reserva."
A BBC News informou em dezembro passado que hackers obtiveram acesso aos portais de administração de hotéis individuais que usam o Booking.com. Com esse acesso, os criminosos enviaram mensagens aos clientes do aplicativo da empresa para enganá-los a pagar a eles em vez do hotel.
Não se sabe se o pcTattletale ou outro spyware está ligado a incidentes anteriores, e o Booking.com disse que está investigando.
Há uma longa história de aplicativos de stalkerware que aparentemente se promovem para usos legítimos – rastrear seus próprios filhos é legal nos Estados Unidos – mas também promovem, ou dizem explicitamente, que os aplicativos podem ser usados para monitorar pessoas sem seu conhecimento, muitas vezes cônjuges e parceiros domésticos, o que é ilegal.
O pcTattletale é vendido sob a fachada de software de monitoramento de crianças e funcionários, mas a empresa também promove seu aplicativo para uso contra "cônjuges que se preocupam se o parceiro pode estar traindo."
O pcTattletale desenvolve aplicativos de spyware para Android e Windows, e ambos os aplicativos requerem acesso físico ao dispositivo alvo para serem instalados. O pcTattletale fornece seu aplicativo de spyware para Windows como um download de um clique que pode ser instalado em poucos segundos, de acordo com os próprios testes e análises do TechCrunch sobre o spyware.
O pcTattletale também oferece um serviço chamado "We Do It For You," que a empresa diz ajudar a instalar o spyware no computador alvo em nome do cliente.
"Nós colocamos o pcTattletale no computador Windows deles para você. Basta escolher um horário," diz o site do pcTattletale aos clientes dentro do portal de membros. "Você receberá um email com instruções para acessarmos o computador deles. Levamos cerca de 10 minutos. Sem vestígios. Todas as pistas cobertas." O cliente então recebe um link "para nosso técnico acessar o computador."
O stalkerware opera em um espaço legal nebuloso nos EUA, onde a posse de spyware em si não é ilegal, mas seu uso contra pessoas sem o conhecimento e consentimento delas é ilegal. Promotores dos EUA já acusaram desenvolvedores de stalkerware no passado por facilitar a vigilância não consensual, como o pcTattletale diz que fornece.
Bryan Fleming, que fundou e mantém o pcTattletale, não respondeu ao pedido de comentário do TechCrunch.
Para entrar em contato com este repórter, use o Signal e WhatsApp no número +1 646-755-8849, ou por email. Você também pode enviar arquivos e documentos via SecureDrop.
Via - TC
Comentarii