Código-fonte do programa espião do Windows Phone da HackingTeam vazou
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
No início do ano passado, nós relatado que o HackingTeam encontrou uma maneira de monitorar ativamente os dispositivos móveis que executam as principais plataformas de smartphones. A lista inclui dispositivos iOS, Android, BB10 e Windows Phone. Naquela época, eles revelaram que o “monitoramento ativo” em dispositivos Windows Phone era feito usando uma vulnerabilidade OS Zero day no Windows Phone OS, permitindo que o código de terceiros fosse executado como aplicativo confiável.
Recentemente, o próprio HackingTeam foi vítima de hackers e documentos confidenciais deles vazaram online. Hoje, os código fonte do programa espião do Windows Phone que eles estão vendendo para agências governamentais vazou online. Ainda estamos para confirmar se é possível construir um programa de espionagem a partir desse código-fonte vazado. Mas podemos confirmar que este programa espião possui código fonte que pode rastrear SMS, Email, Chamadas, Calendário, Bateria, acesso à câmera, geolocalização e microfone do dispositivo e muito mais. Outra coisa importante relacionada a este programa espião é o mecanismo de entrega, se não estiver disponível, esse código-fonte vazado não será de muita utilidade.
O ex-funcionário da Microsoft Justin Angel twittou o seguinte sobre esse vazamento de código-fonte.
JustinAngel: Boas notícias: a Microsoft pode detectar facilmente todos os dispositivos WP8 infectados com o aplicativo do #HackingTeam. ID de aplicativo único: 11B69356-6C6D-475D-8655-D29B240D96C8
Update:
Justin Angel analisou o código-fonte vazado e descobriu que este é apenas um aplicativo normal do Windows Phone que abusa das permissões do aplicativo. Não está fazendo uso de nenhuma exploração do sistema operacional, conforme reivindicado por seus desenvolvedores.
Graças a Justin para o heads up.