HackingTeam 的 Windows Phone 間諜程式原始碼洩露

去年年初，我們 報導 HackingTeam 找到了一種方法來主動監控運行領先智能手機平台的移動設備。 該列表包括 iOS、Android、BB10 和 Windows Phone 設備。 當時，他們透露 Windows Phone 設備上的“主動監控”是使用 Windows Phone 操作系統中的操作系統零日漏洞完成的，該漏洞允許第三方代碼作為受信任的應用程序執行。

最近，HackingTeam 本身成為黑客攻擊的受害者，他們的敏感文件在網上洩露。 今天， Windows Phone Spy程序源代碼 他們一直賣給政府機構的東西在網上洩露了。 我們尚未確認是否可以從洩露的源代碼中構建間諜程序。 但我們可以確認，這個間諜程序有源代碼，可以跟踪短信、電子郵件、通話、日曆、電池、訪問相機、地理位置和設備的麥克風等等。 與這個間諜程序相關的另一個重要的事情是交付機制，如果它不可用，那麼這個洩露的源代碼將沒有多大用處。

微軟前員工賈斯汀·安吉爾（Justin Angel）就此次源代碼洩露發布了以下推文。

JustinAngel：好消息：微軟可以輕鬆檢測到所有感染了#HackingTeam 應用程序的 WP8 設備。 單個應用 ID：11B69356-6C6D-475D-8655-D29B240D96C8

更新：

Justin Angel 分析了洩露的源代碼，發現這只是一個濫用應用權限的普通 Windows Phone 應用。 它沒有利用其開發人員聲稱的任何操作系統漏洞。

感謝 賈斯汀 為了抬頭。