Um aplicativo spyware de consumo foi encontrado em execução nos sistemas de check-in de pelo menos três hotéis Wyndham nos Estados Unidos, descobriu o TechCrunch.
O aplicativo, chamado pcTattletale, capturava de forma furtiva e contínua capturas de tela dos sistemas de reservas de hotéis, que continham detalhes dos hóspedes e informações do cliente. Graças a uma falha de segurança no spyware, essas capturas de tela estão disponíveis para qualquer pessoa na Internet, não apenas para os usuários pretendidos do spyware.
Este é o exemplo mais recente de spyware de consumo que expõe informações confidenciais devido a uma falha de segurança no próprio spyware. É também a segunda vez conhecida que pcTattletale expôs capturas de tela dos dispositivos nos quais o aplicativo está instalado. Diversos outros aplicativos spyware nos últimos anos houve bugs de segurança ou configurações incorretas que expuseram os dados privados e pessoais de proprietários de dispositivos involuntários, em alguns casos solicitando ação por parte dos reguladores governamentais.
Detalhes de hóspedes e reservas capturados e expostos
pcTattletale permite que quem o controla visualize remotamente o dispositivo Android ou Windows do alvo e seus dados, de qualquer lugar do mundo. O site da pcTattletale diz que o aplicativo “é executado de forma invisível em segundo plano em suas estações de trabalho e não pode ser detectado”.
Mas o bug significa que qualquer pessoa na internet que entenda como funciona a falha de segurança pode baixar as capturas de tela capturadas pelo spyware diretamente dos servidores do pcTattletale.
O pesquisador de segurança Eric Daigle disse ao TechCrunch que encontrou os sistemas de check-in de hotéis comprometidos como parte de uma investigação sobre spyware de consumo. Esses aplicativos são muitas vezes referido como “stalkerware” pela sua capacidade de serem usados para rastrear pessoas — incluindo cônjuges e parceiros domésticos — sem o seu conhecimento ou consentimento.
Daigle disse que tentou alertar a pcTattletale sobre o problema, mas a empresa não respondeu e a falha ainda não foi corrigida no momento da publicação. Daigle divulgado detalhes limitados do bug de vazamento de captura de tela do pcTattletale em uma breve postagem no blogsem fornecer detalhes para não ajudar os malfeitores a tirar vantagem da falha.
Daigle disse que o pcTattletale tira periodicamente novas capturas de tela do dispositivo em que o aplicativo está sendo executado, às vezes a cada poucos segundos.
As capturas de tela de dois hotéis Wyndham, vistas pelo TechCrunch, mostram os nomes e detalhes das reservas dos hóspedes em um portal fornecido pela gigante de tecnologia de viagens Sabre. As capturas de tela dos portais também exibem os números dos cartões de pagamento parcial dos hóspedes.
Outra captura de tela mostrou acesso ao sistema de check-in de um terceiro hotel Wyndham, que na época estava conectado ao portal de administração da Booking.com usado para gerenciar a reserva de um hóspede.
Não se sabe quem plantou o aplicativo ou como ele foi implantado – por exemplo, se os funcionários do hotel foram enganados para instalá-lo ou se o proprietário do hotel pretendia que o spyware fosse usado para monitorar o comportamento dos funcionários. O pcTattletale se comercializa como uma forma de monitorar funcionários, entre outros usos.
O gerente de um hotel afetado disse ao TechCrunch por telefone que eles não sabiam que o spyware estava tirando capturas de tela do computador de check-in. Os gerentes dos outros dois hotéis não retornaram ligações ou e-mails do TechCrunch. O TechCrunch não nomeia os hotéis específicos devido ao risco de retaliação contra os funcionários do hotel.
O porta-voz da Wyndham, Rob Myers, disse ao TechCrunch por e-mail: “Wyndham é uma organização de franquia, o que significa que todos os nossos hotéis nos EUA são de propriedade e operação independentes”. A Wyndham não disse se estava ciente de que o pcTattletale era usado nos computadores da recepção de seus hotéis de marca ou se o uso do pcTattletale era aprovado pelas próprias políticas da Wyndham.
Booking.com disse ao TechCrunch que seus próprios sistemas não foram comprometidos pelo spyware, mas que este caso parecia um exemplo de como os sistemas hoteleiros são alvo de cibercriminosos para obter acesso às contas do hotel.
“Infelizmente, alguns dos nossos parceiros de alojamento foram alvo de tácticas de phishing muito convincentes e sofisticadas, encorajando-os a clicar em links ou a descarregar anexos fora do nosso sistema que permitem o carregamento de malware nas suas máquinas e, em alguns casos, levam ao acesso não autorizado aos seus Conta Booking.com”, disse Angela Cavis, porta-voz da Booking.com. “Esses malfeitores então tentam se passar pelo parceiro (ou mesmo pela Booking.com) – às vezes de forma muito convincente – para solicitar pagamento de clientes fora da política na confirmação da reserva.”
BBC News informou em dezembro passado que os cibercriminosos obtiveram acesso aos portais de administração de hotéis individuais que usam Booking.com. Com esse acesso, os criminosos enviaram mensagens aos clientes pelo aplicativo da empresa para induzi-los a pagar em vez do hotel.
Não se sabe se o pcTattletale ou outro spyware está ligado a incidentes anteriores, e a Booking.com disse que está investigando.
'Todas as faixas cobertas'
Há uma longa história de aplicativos de stalkerware que ostensivamente se comercializam para usos legítimos – rastrear seus próprios filhos é legal nos Estados Unidos – mas também promovem, ou dizem abertamente, que os aplicativos podem ser usados para atingir pessoas sem o seu conhecimento, muitas vezes cônjuges. e parceiros domésticos, o que é ilegal.
pcTattletale é vendido sob o disfarce de software de monitoramento de crianças e funcionários, mas a empresa também promove seu aplicativo para uso contra “cônjuges que temem que seu parceiro possa estar traindo”.
pcTattletale desenvolve aplicativos spyware para Android e Windows e ambos os aplicativos requerem acesso físico ao dispositivo do alvo para serem instalados. pcTattletale fornece seu aplicativo spyware para Windows como um download com um clique que pode ser instalado em alguns segundos, de acordo com os próprios testes e análises do spyware do TechCrunch.
pcTattletale também oferece um serviço chamado “We Do It For You”, que, segundo a empresa, ajudará a instalar o spyware no computador do alvo em nome do cliente.
“Colocamos pcTattletale em seu computador Windows para você. Basta escolher um horário”, informa o site da pcTattletale aos clientes dentro do portal de membros. “Você receberá um e-mail com instruções para acessarmos o computador deles. Levamos cerca de 10 minutos. Nenhum vestígio deixado para trás. Todas as faixas cobertas. O cliente recebe então um link “para o nosso técnico (sic) acessar o computador”.
Bryan Fleming, que fundou e mantém o pcTattletale, não respondeu ao pedido de comentário do TechCrunch.
Para entrar em contato com este repórter, entre em contato pelo Signal e WhatsApp pelo telefone +1 646-755-8849, ou por email. Você também pode enviar arquivos e documentos via SecureDrop.
