HackingTeams källkod för spionprogram för Windows Phone läckte

Tidigt förra året, vi rapporterade att HackingTeam har hittat ett sätt att aktivt övervaka mobila enheter som kör ledande smartphoneplattformar. Listan inkluderade iOS-, Android-, BB10- och Windows Phone-enheter. Vid den tiden avslöjade de att "aktiv övervakning" på Windows Phone-enheter gjordes med en OS Zero day-sårbarhet i Windows Phone OS som gjorde det möjligt för tredje parts kod att köras som en pålitlig app.

Nyligen blev HackingTeam självt offer för hacking och känsliga dokument om dem läckte ut online. Idag har källkoden för Windows Phone Spy-programmet som de har sålt till statliga myndigheter läckte ut på nätet. Vi har ännu inte bekräftat om man kan bygga ett spionprogram av denna läckta källkod. Men vi kan bekräfta att detta spionprogram har källkod som kan spåra SMS, e-post, samtal, kalender, batteri, tillgång till kamera, geolokalisering och mikrofon för enheten och mer. En annan viktig sak relaterad till detta spionprogram är leveransmekanismen, om den inte är tillgänglig kommer denna läckta källkod inte att vara till stor nytta.

Tidigare Microsoft-anställd Justin Angel twittrade följande angående denna källkodsläcka.

JustinAngel: Goda nyheter: Microsoft kan enkelt upptäcka alla WP8-enheter som är infekterade med #HackingTeams app. Enstaka app-ID: 11B69356-6C6D-475D-8655-D29B240D96C8

Uppdatering:

Justin Angel analyserade den läckta källkoden och fann att detta bara är en vanlig Windows Phone-app som missbrukar appbehörigheter. Det använder sig inte av några OS-exploater som hävdas av dess utvecklare.

Tack vare Justin för huvudet upp.