Se filtró el código fuente del programa espía de Windows Phone de HackingTeam

A principios del año pasado, nosotros reportaron que HackingTeam ha encontrado una manera de monitorear activamente los dispositivos móviles que ejecutan las principales plataformas de teléfonos inteligentes. La lista incluía dispositivos iOS, Android, BB10 y Windows Phone. En ese momento, revelaron que el "monitoreo activo" en los dispositivos Windows Phone se realizó utilizando una vulnerabilidad de día cero del sistema operativo en el sistema operativo Windows Phone que permite que el código de terceros se ejecute como una aplicación confiable.

Recientemente, HackingTeam se convirtió en víctima de piratería y documentos confidenciales de ellos se filtraron en línea. Hoy el código fuente del programa Windows Phone Spy que han estado vendiendo a agencias gubernamentales se filtró en línea. Todavía tenemos que confirmar si se puede crear un programa espía a partir de este código fuente filtrado. Pero podemos confirmar que este programa espía tiene un código fuente que podría rastrear SMS, correo electrónico, llamadas, calendario, batería, acceso a la cámara, geolocalización y micrófono del dispositivo y más. Otra cosa importante relacionada con este programa espía es el mecanismo de entrega, si no está disponible, entonces este código fuente filtrado no será de mucha utilidad.

El ex empleado de Microsoft, Justin Angel, tuiteó lo siguiente con respecto a esta fuga de código fuente.

JustinAngel: Buenas noticias: Microsoft puede detectar fácilmente todos los dispositivos WP8 infectados con la aplicación de #HackingTeam. ID de aplicación única: 11B69356-6C6D-475D-8655-D29B240D96C8

Actualizar:

Justin Angel analizó el código fuente filtrado y descubrió que se trata de una aplicación normal de Windows Phone que abusa de los permisos de la aplicación. No está haciendo uso de ningún exploit del sistema operativo como afirman sus desarrolladores.

Gracias a Justin para el cara a cara.