Código-fonte do programa espião do Windows Phone da HackingTeam vazou

No início do ano passado, nós relatado que o HackingTeam encontrou uma maneira de monitorar ativamente os dispositivos móveis que executam as principais plataformas de smartphones. A lista inclui dispositivos iOS, Android, BB10 e Windows Phone. Naquela época, eles revelaram que o “monitoramento ativo” em dispositivos Windows Phone era feito usando uma vulnerabilidade OS Zero day no Windows Phone OS, permitindo que o código de terceiros fosse executado como aplicativo confiável.

Recentemente, o próprio HackingTeam foi vítima de hackers e documentos confidenciais deles vazaram online. Hoje, os código fonte do programa espião do Windows Phone que eles estão vendendo para agências governamentais vazou online. Ainda estamos para confirmar se é possível construir um programa de espionagem a partir desse código-fonte vazado. Mas podemos confirmar que este programa espião possui código fonte que pode rastrear SMS, Email, Chamadas, Calendário, Bateria, acesso à câmera, geolocalização e microfone do dispositivo e muito mais. Outra coisa importante relacionada a este programa espião é o mecanismo de entrega, se não estiver disponível, esse código-fonte vazado não será de muita utilidade.

O ex-funcionário da Microsoft Justin Angel twittou o seguinte sobre esse vazamento de código-fonte.

JustinAngel: Boas notícias: a Microsoft pode detectar facilmente todos os dispositivos WP8 infectados com o aplicativo do #HackingTeam. ID de aplicativo único: 11B69356-6C6D-475D-8655-D29B240D96C8

Update:

Justin Angel analisou o código-fonte vazado e descobriu que este é apenas um aplicativo normal do Windows Phone que abusa das permissões do aplicativo. Não está fazendo uso de nenhuma exploração do sistema operacional, conforme reivindicado por seus desenvolvedores.

Graças a Justin para o heads up.