HackingTeam afirma ter acesso ao monitoramento ativo em dispositivos Windows Phone

A HackingTeam é uma empresa italiana focada em oferecer soluções ofensivas para investigações cibernéticas. Em uma conferência recente, eles revelaram que encontraram uma maneira de monitorar ativamente os dispositivos móveis que executam as principais plataformas de smartphones. A lista inclui dispositivos iOS, Android, BB10 e Windows Phone. A solução da HackingTeam Remote Control System (RCS) foi projetada para burlar a criptografia por meio de um agente instalado diretamente no dispositivo a ser monitorado. A coleta de evidências em dispositivos monitorados é sigilosa e a transmissão de dados coletados do dispositivo para o servidor RCS é criptografada e não rastreável. O Remote Control System é invisível para o usuário, evita antivírus e firewalls e não afeta o desempenho dos dispositivos ou a vida útil da bateria.

Eles revelaram que o “monitoramento ativo” em dispositivos Windows Phone foi feito usando uma vulnerabilidade OS Zero day no Windows Phone OS, permitindo que códigos de terceiros fossem executados como aplicativos confiáveis. Os funcionários da lei podem essencialmente ter acesso às suas fotos, áudio, e-mail, sms, etc, no Windows Phone também. A única boa notícia é que a HackingTeam fornece seu software apenas para governos ou agências governamentais e não vende produtos para indivíduos ou empresas privadas.

Entraremos em contato com a Microsoft para seus comentários sobre essa vulnerabilidade no sistema operacional Windows Phone.

Graças a Justin Anjo para o mano a mano!