Zdrojový kód špionážneho programu pre Windows Phone spoločnosti HackingTeam unikol
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Začiatkom minulého roka sme hlásené že HackingTeam našiel spôsob, ako aktívne monitorovať mobilné zariadenia s poprednými platformami smartfónov. V zozname boli zariadenia so systémom iOS, Android, BB10 a Windows Phone. V tom čase odhalili, že „aktívne monitorovanie“ na zariadeniach Windows Phone sa vykonávalo pomocou zraniteľnosti OS Zero day v OS Windows Phone, ktorá umožňuje spustiť kód tretej strany ako dôveryhodnú aplikáciu.
Nedávno sa samotný HackingTeam stal obeťou hackingu a na internet unikli jeho citlivé dokumenty. Dnes, zdrojový kód programu Windows Phone Spy ktoré predávali vládnym agentúram unikli online. Ešte musíme potvrdiť, či sa dá z tohto uniknutého zdrojového kódu zostaviť špionážny program. Môžeme však potvrdiť, že tento špionážny program má zdrojový kód, ktorý dokáže sledovať SMS, e-mail, hovory, kalendár, batériu, prístup ku kamere, geolokáciu a mikrofón zariadenia a ďalšie. Ďalšou dôležitou vecou súvisiacou s týmto špionážnym programom je mechanizmus doručovania, ak nie je dostupný, tak tento uniknutý zdrojový kód nebude veľmi užitočný.
Bývalý zamestnanec Microsoftu Justin Angel napísal na Twitteri nasledujúce informácie o tomto úniku zdrojového kódu.
JustinAngel: Dobrá správa: Microsoft dokáže ľahko odhaliť všetky zariadenia WP8 infikované aplikáciou #HackingTeam. ID jednej aplikácie: 11B69356-6C6D-475D-8655-D29B240D96C8
Update:
Justin Angel analyzoval uniknutý zdrojový kód a zistil, že ide len o bežnú aplikáciu pre Windows Phone, ktorá zneužíva povolenia aplikácie. Nevyužíva žiadne zneužitia operačného systému, ako tvrdia jeho vývojári.
Vďaka Justin pre hlavy hore.