Zdrojový kód špionážneho programu pre Windows Phone spoločnosti HackingTeam unikol

Začiatkom minulého roka sme hlásené že HackingTeam našiel spôsob, ako aktívne monitorovať mobilné zariadenia s poprednými platformami smartfónov. V zozname boli zariadenia so systémom iOS, Android, BB10 a Windows Phone. V tom čase odhalili, že „aktívne monitorovanie“ na zariadeniach Windows Phone sa vykonávalo pomocou zraniteľnosti OS Zero day v OS Windows Phone, ktorá umožňuje spustiť kód tretej strany ako dôveryhodnú aplikáciu.

Nedávno sa samotný HackingTeam stal obeťou hackingu a na internet unikli jeho citlivé dokumenty. Dnes, zdrojový kód programu Windows Phone Spy ktoré predávali vládnym agentúram unikli online. Ešte musíme potvrdiť, či sa dá z tohto uniknutého zdrojového kódu zostaviť špionážny program. Môžeme však potvrdiť, že tento špionážny program má zdrojový kód, ktorý dokáže sledovať SMS, e-mail, hovory, kalendár, batériu, prístup ku kamere, geolokáciu a mikrofón zariadenia a ďalšie. Ďalšou dôležitou vecou súvisiacou s týmto špionážnym programom je mechanizmus doručovania, ak nie je dostupný, tak tento uniknutý zdrojový kód nebude veľmi užitočný.

Bývalý zamestnanec Microsoftu Justin Angel napísal na Twitteri nasledujúce informácie o tomto úniku zdrojového kódu.

JustinAngel: Dobrá správa: Microsoft dokáže ľahko odhaliť všetky zariadenia WP8 infikované aplikáciou #HackingTeam. ID jednej aplikácie: 11B69356-6C6D-475D-8655-D29B240D96C8

Update:

Justin Angel analyzoval uniknutý zdrojový kód a zistil, že ide len o bežnú aplikáciu pre Windows Phone, ktorá zneužíva povolenia aplikácie. Nevyužíva žiadne zneužitia operačného systému, ako tvrdia jeho vývojári.

Vďaka Justin pre hlavy hore.