martes, agosto 17, 2010

Jugar gratis en Android para ser espiado

Una de las funciones que más me llamó la atención es el Google Latitude. Esa maravillosa función que informa a tus amigos de dónde estás en cada momento. Bueno, a tus amigos y si no tienes especial cuidado a los no tan amigos o a esos amigos 2.0 que un día terminan por convertirse en un psicótico que empieza poniendo mensajes rarunos con indirectas en el twitter, luego ponen videos extraños en su wall de facebook y un día entran en un burger y ... la lían parda.

El tema es que ya es suficiente con que te pueda triangular el gobierno por llevar un determinado teléfono móvil encendido, como para encima que lo que pueda hacer hasta Rita The Singer sólo porque te gusta jugar en el móvil.

Con el auge de la expansión de las redes sociales a casi todo el mundo y su llegada a los terminales móviles. Mucho malware se está trasladando allí. Esto no está echando para atrás a los fashion victims que se descargan la última tool de moda o se compran la última aplicación en el top de las más descargadas, o que le ha comentado su colega que es más freak que él.

Para los sistemas con Android en concreto ya ha habido casos de troyanos, como el del amigo que se dedicaba a enviar SMS que analizó Jaime Blanco de Alien Vault (la empresa de OSSIM) hace pocos días.

En esta ocasión, la idea es mucho más simpática ya que los creadores del sistema ganan pasta de los que quieren espiar y generan una base de datos de personas regalándoles un jueguecito. Para ello, primero regalan un juego clásico recreado para Android llamado TapSnake para todo el mundo. Esta aplicación aún está disponible para descarga, pero ten cuidado si la instalas porque cada 15 minutos informa de tu posición GPS.


Figura 1: El "juego gratuito"

Por otro lado, el espía compra GPSSpy por 4.955$ y sólo necesita convencer a la víctima de que "juegue" con la herramienta gratuita. Después, sólo tiene que monitorizar la posición de la víctima.


Figura 2: La herramienta de espionaje

El esquema es sencillo, pero funcional, pero lo que es especialmente curioso que aún cuando se sabe que esta herramienta tiene objetivos encubiertos de espionaje, ya que el texto de GPS Spy así lo informa, y pese a que Symantec ha levantado la liebre, todavía se encuentre en la web de Androidlib para que todo el mundo se la descargue, como si fuera un juego más dentro de la sección Games.

Saludos Malignos!

16 comentarios:

  1. Pues si con la de años y años que lleva esto en win, ni se han acercado a eliminarlo, en android tampoco creo que lo puedan hacer de la noche a la mañana. Estaría bien que termiarán haciendo alguna lista negra para estas cosas.

    Este tipo de teléfonos ya son como pcs y en ellos se guardan muchos datos personales, y habría que tratarlos de otra manera.... pero claro, mola más meterse con google con los tus parientes y amigos descuidados.

    ResponderEliminar
  2. Lo curioso es que un montón de aplicaciones de android te activan el gps...yo tengo un g1 viejuno y recuerdo que al principio, hasta aplicaciones en plan resultados de partidos nba te encendian el gps, y lo del navigation es un cachondeo...
    De todas formas hoy en dia, llevamos gps en el coche, en el movil...ya uno no se puede ni perder un rato a jugar a la serpiente....

    ResponderEliminar
  3. Menuda gilipollez de entrada, Maligno.

    Lo mismo pasa con todos los teléfonos (Win mobile, Symbian, iPhone, Blackberry): si el usuario se instala una aplicación maliciosa y el teléfono tiene GPS y conexión de datos, te pueden localizar.

    Al menos Android y Blackberry te avisan de que la aplicación va usar la funcionalidad de GPS, y, por cierto, puedes desactivar completamente el GPS (Settings > Location & security > Use GPS satellites) del teléfono.

    Pero claro, si el usuario es idiota y se instala lo que sea sin comprobar la funcionalidad (el "siguiente siguiente siguiente" de windows), ¿Cómo vas a salvarlo?

    A ver si te curras más el FUD anti Google, que estás decayendo mucho últimamente.

    Es más fácil escribir sobre esas conferencias donde los l33t se chupan el [censored] mutuamente. Es más difícil cagarla hablando de lo chupi piruli que es Kaminsky o Moxie que de cosas técnicas :P

    ResponderEliminar
  4. @anónimo, toma allbran por las noches. Esta entrada no es FUD, sólo me ha hecho gracia el sistema del troyano.

    Vete a la piscina a descansar my friend que el comentario que me has puesto no tiene nada que ver con el post de hoy. Ains.. cuanta ira contenida atesoras... ¿tú no te habrás dado por aludido en el primer párrafo, no?


    Saludos!

    ResponderEliminar
  5. Maligno, a cualquier cosa le llaman troyano ahora. Y tío, si aún te hace gracia el viejo truco, tú tienes que ser de los que se ríen del mismo chiste durante años. Por cierto, deja de tomar allbran por las noches (lol), que mira lo que sueltas por las mañanas.

    En otro orden de cosas, auguro que el siguiente post irá sobre uno que escribió el código de la tarjeta del banco en el reverso de la tarjeta, la perdió y le robaron to'l dinero. La culpa era de Google, porque el capullo usaba Gmail. Si es que la gente parece tonta...

    ResponderEliminar
  6. @anónimo jaja. Sí, aún me hace gracia el chiste del pavo y el de la SaKarina.

    Y me ha ha hecho gracia que sea con teléfonos móviles y GPS. Lo que tu has puesto es un troyano al uso como el del whackamole. ¡Qué le vamos a hacer, si soy un romantico!

    Hazme caso, toma Allbran, así no te salen los efluvios malignos por otro sitio }XD.

    ResponderEliminar
  7. Yo a mi mamá le digo siempre donde estoy, si no, se preocupa.

    Miguel.

    ResponderEliminar
  8. Amigos anónimos, no hay nada que hacer, habrá que aguantar este tipo de entradas estipuladas por contrato para leer cosas interesantes de vez en cuando (por desgracia cada vez menos). Que se le va a hacer.

    Maligno, espero que saques buenos beneficios de tu cruzada antigoogle, porque creo que es lo único que vas a sacar.

    Saludos.

    ResponderEliminar
  9. Beneficios económicos quería decir...

    ResponderEliminar
  10. Afortunadamente se puede desactivar el GPS y tenia la duda si la app pedia permiso para usar el GPS lo que confirme en un comentario anterior. Asi que si uno no quiere ser espiado basta desactivar el GPS o denegar el permiso a la aplicacion cuando lo pida.

    ResponderEliminar
  11. Me imagino que esa tensión se debe al fin de las vacaciones, no? Es que si no, no lo entiendo. Me parece una buena entrada: ojo con lo que instalas en tu móvil

    ResponderEliminar
  12. Amigos anónimos, que tensión sexual contenida tenéis. Sé que necesitáis más de mí, pero debéis controlaros. Esto no es ninguna cruzada anti-Google ni yo tengo ningún beneficio más que ser fiel a El lado del Mal.

    Venga, contale a papa-maligno de que tipo os gustan las entradas para que pueda satisfacer vuestra encomiable paciencia al asistir esperando maná.

    Saludos!

    ResponderEliminar
  13. Aps anónimos, y no olvidéis que también podéis leer lo que ayudo a escribir en Seguros con Forefront y Seguridad Apple.

    Tomad, para que os desquitéis:

    - Publicación CRL con Forefront UAG

    - Serio fallo y exploit público en servidores ColdFusion.

    Así siempre tendréis algo mío que leer... (me habéis emocionado tíos, que cabrones! sniff!!)

    ResponderEliminar
  14. jue maligno desaparezco un par días, te pones a juntar moviles con buscadores y la lias parda...

    xDDDDDD

    ResponderEliminar
  15. mira @anónimo, a otros que también les ha llamado la atencion la misma noticia Otro troyano para Android.

    Saludos!

    ResponderEliminar
  16. Buenas,

    Es Jaime Blasco, no blanco.

    Buen artìculo.

    Saludos

    ResponderEliminar