S-a scurs codul sursă al programului de spionaj pentru Windows Phone al HackingTeam

La începutul anului trecut, noi raportate că HackingTeam a găsit o modalitate de a monitoriza în mod activ dispozitivele mobile care rulează platforme de smartphone-uri de top. Lista includea dispozitive iOS, Android, BB10 și Windows Phone. La acel moment, ei au dezvăluit că „monitorizarea activă” pe dispozitivele Windows Phone a fost efectuată folosind o vulnerabilitate OS Zero Day în sistemul de operare Windows Phone, permițând executarea codului terță parte ca aplicație de încredere.

Recent, HackingTeam însuși a devenit victimă a piratarii și documente sensibile ale acestora au fost scurse online. Astăzi, cel codul sursă al programului Windows Phone Spy pe care le-au vândut agențiilor guvernamentale s-au scurs online. Încă trebuie să confirmăm dacă se poate construi un program de spionaj din acest cod sursă scurs. Dar putem confirma că acest program de spionaj are cod sursă care ar putea urmări SMS-uri, e-mail, apeluri, calendar, baterie, acces la cameră, geolocalizare și microfon al dispozitivului și multe altele. Un alt lucru important legat de acest program de spionaj este mecanismul de livrare, dacă nu este disponibil, atunci acest cod sursă scurs nu va fi de mare folos.

Fostul angajat Microsoft Justin Angel a postat pe Twitter următoarele cu privire la această scurgere de cod sursă.

JustinAngel: Vești bune: Microsoft poate detecta cu ușurință toate dispozitivele WP8 infectate cu aplicația #HackingTeam. ID-ul unei singure aplicații: 11B69356-6C6D-475D-8655-D29B240D96C8

Actualizați:

Justin Angel a analizat codul sursă scurs și a descoperit că aceasta este doar o aplicație obișnuită pentru Windows Phone, care abuzează de permisiunile aplicației. Nu folosește nicio exploatare a sistemului de operare, așa cum susțin dezvoltatorii săi.

Datorită Justin pentru capul sus.