Una vez puesta
on-line toda la información que poseía Hacking Team, ademas de códigos
fuentes, muchos investigadores de seguridad, hackers, crackers se
pusieron a mirar a lo que parecía esto un sin fin de herramientas,
exploits etc.
Hoy se supo de
RCSAndroid
a
lo que parece ser la heramienta mas sofisticada para atacar
smartphones con Android que desarrolló Hacking Team.
Una
vez que era instalado RCSAndroid, las funciones eran múltiples aquí algunas:
- Capturar pantallas por método nativo.
- Recolectar todas las contraseñas de wifi incluyendo cuentas online, facebook, WhastApp, Twitter, Google, Skype y LinkedIn.
- Recolección, lectura de sms y gmail.
- Captura de llamadas en tiempo real, gracias a “MediaServer”
- Captura de fotos incluyendo la captura de la cámara frontal.
- Grabar
- Geolocalización
- Conseguir información exacta acerca del smartphone
- Recolectar y descifrar mensajes de WhatsApp, Telegram, Facebook Messenger, Skype, WeChat, Viber, Line, Hangouts y BlackBerry.Al parecer RCSAndroid fue desarrollado por los años 2012 y fuera usado con usuarios de android en Arabia Saudí.
¿Como
hace el proceso de infeccón?
Dos
maneras para infectar
Te
enviaban una URL maliciosa y ahí estaban preparados muchos exploits
incluidos los
(CVE-2012-2825
and CVE-2012-2871) los mas resaltantes Android 4.0 Ice Cream to 4.3
Jelly Bean que el atacante podía tener privilegios root.
La
otra era por “BeNews” una App legal que esta en la store y te
instalaban el APK.
Publicar un comentario