Wyciekł kod źródłowy programu szpiegującego dla systemu Windows Phone firmy HackingTeam
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Na początku ubiegłego roku my zgłaszane że HackingTeam znalazł sposób na aktywne monitorowanie urządzeń mobilnych z wiodącymi platformami smartfonów. Na liście znalazły się urządzenia z systemem iOS, Android, BB10 i Windows Phone. W tym czasie ujawnili, że „aktywne monitorowanie” na urządzeniach z systemem Windows Phone zostało wykonane przy użyciu luki w systemie OS Zero day w systemie Windows Phone, umożliwiającej wykonanie kodu innej firmy jako zaufanej aplikacji.
Ostatnio sam HackingTeam padł ofiarą włamań, a poufne dokumenty z nich wyciekły do sieci. Dzisiaj kod źródłowy programu Windows Phone Spy które sprzedają agencjom rządowym, wyciekły do Internetu. Musimy jeszcze potwierdzić, czy można zbudować program szpiegowski z tego ujawnionego kodu źródłowego. Ale możemy potwierdzić, że ten program szpiegowski ma kod źródłowy, który może śledzić SMS-y, e-maile, połączenia, kalendarz, baterię, dostęp do kamery, geolokalizacji i mikrofonu urządzenia i nie tylko. Inną ważną rzeczą związaną z tym programem szpiegowskim jest mechanizm dostarczania, jeśli nie jest dostępny, ten wyciekający kod źródłowy nie będzie zbyt przydatny.
Były pracownik Microsoftu, Justin Angel, napisał na Twitterze następujące informacje dotyczące tego wycieku kodu źródłowego.
JustinAngel: Dobra wiadomość: Microsoft może łatwo wykryć wszystkie urządzenia WP8 zainfekowane aplikacją #HackingTeam. Identyfikator pojedynczej aplikacji: 11B69356-6C6D-475D-8655-D29B240D96C8
aktualizacja:
Justin Angel przeanalizował ujawniony kod źródłowy i stwierdził, że jest to zwykła aplikacja na Windows Phone, która nadużywa uprawnień aplikacji. Nie wykorzystuje żadnych exploitów systemu operacyjnego, jak twierdzą jego twórcy.
Dzięki Justin dla głów w górę.
