Hace ya un año evaluamos un troyano para espiar Android - también tenía versiones de troyano para iPhone o BlackBerry - llamado StealthGenie. Este fue el que usé para explicar cómo funcionan los troyanos que se usan para espiar en Android la vida y la intimidad de las personas infectadas, pero no quise poner el nombre del mismo en el artículo.
También fue el mismo que usé para la demostración en la entrevista que me hicieron en el programa de televisión de Salvados a partir del minuto 9 y 5 segundos.
Figura 1: Panel de control de StealthGenie para controlar las llamadas |
También fue el mismo que usé para la demostración en la entrevista que me hicieron en el programa de televisión de Salvados a partir del minuto 9 y 5 segundos.
Figura 2: Entrevista en Salvados. Demo de StealthGenie desde el minuto 9:05
Este troyano permite saber en todo momento dónde está una persona, robar absolutamente todos los datos de las apps del terminal, como espiar WhatsApp, Skype, el correo electrónico, Viber, etcétera, e incluso grabar las conversaciones telefónicas o activar el micrófono y usarlo como grabadora bajo el envío de comandos SMS. En Internet es posible encontrar tutoriales de cómo funcionaba Stealthgenie.
Figura 3: Vídeo Tutorial del funcionamiento de StealthGenie
Los servidores del panel de control de este troyano se encontraban en Amazon Web Services, en el estado de Virginia (USA) y el gobierno de Estados Unidos ha actuado con una acusación formal contra la empresa y el dueño de la misma, de origen pakistaní. La acusación formal ha sido puesta en Internet y se puede leer completamente.
En ella se deba claro que se le acusa de ciber-crímenes y se ha procedido a tirar abajo los servidores que estaban en Amazon, por lo que se ha descabezado temporalmente a todas los espías que se han quedado sin forma de poder utilizar este troyano.
Figura 5: Argumentos iniciales de la acusación. |
Por desgracia, no es este el único troyano que se comercializa para espiar iPhone o Android, y por supuesto, los creadores de StealthGenie solo moverán sus servidores a otra ubicación menos controlada para volver a empezar de cero, así que ten mucho cuidado con tu terminal, no sea que quién menos te lo esperes te esté espiando y controlando.
Saludos Malignos!
hay países en los que no existen leyes contra delitos informáticos ¿no?
ResponderEliminarPrecisamente ayer le comenté a un amigo de la existencia de esta web para que tenga conocimiento de que
ResponderEliminares importante aplicar medidas de seguridad en nuestros dispositivos.
Vimos que el host había caído y nos
enteramos que habían detenido al Ceo que desarrolla la app StealGenie de monitoreo oculto.
Hoy lo explicas muy bien en tu blog.
Gracias por tu esfuerzo diario de informar al público del entorno que nos rodea.
Cuídate Chema.
Interesante articulo. Un mal menos dando vuelta por hay. SObre todo, hemos de tener cuidado a que webs accedemos. Si se va con cuidado, ya va uno seguro navegando (o al menos, bajan mucho las probabilidades de infección).
ResponderEliminarTec&Web
Chema,
ResponderEliminarRespecto al video de Salvados, en conexiones https (como las que usan gmail, facebook, etc) realmente es tan facil conseguir las contraseñas? O en esos casos es seguro?
@Anónimo, es un Bridging HTTPS(IPv4)-HTTP(IPV6)
ResponderEliminarhttp://www.elladodelmal.com/2013/03/bridging-httpipv6-https-ipv4-con-evil.html
Saludos!
Aquí hay gato encerrado. ¿Por qué tumban éste habiendo centenares de aplicaciones comerciales que realizan funciones similares, ya sea en móviles u ordenadores?
ResponderEliminarBueno es el que usava maligno.. Asi que puede que la informacion nazca xk le dejo de funcionar :')
ResponderEliminarPero ¿A quién se le ocurre la idea de tener este tipo de servicios ilegales en servidores estadounidenses?. Era obvio que el gobierno no se iba a quedar de brazos cruzados.
ResponderEliminarCreo que el tema va mas alla de si es delito o no.
ResponderEliminarEn la historia de los crimenes, han ocurrido muchos asesinatos con veneno para ratas, cloro o limpiador para pisos.
Esto no implica que el limpiador sea un arma letal. Ya depende de como se use esto.
Estoy revisando las noticias y dicen que ya esta arrestado el CEO, el cual es Pakistaní...
No quiero sonar obvio, pero creo que tiene algo de sentido el que lo hayan detenido a el y no a otros...