El Equipo de Emergencias de Computación de los EEUU (US-CERT) ha señalado la liberación de una aplicación de espionage (spyware) para BlackBerry que permite a un atacante llamar al BlackBerry del usuario y escuchar conversaciones personales.
La aplicación, llamada PhoneSnoop (fisgón telefónico), fue liberada públicmente como una prueba de concepto (PoC). Fue discutida anteriormente en la conferencia de seguridad Hack-in-the-Box de este año.
Así es como funciona:
Uno instala y ejecuta PhoneSnoop en el BlackBerry de la víctima. PhoneSnoop establece un escuchador telefónico y espera un llamado de un número específico. Una vez que detecta el llamado de ese número específico, atiende automáticamente el teléfono de la víctima y pone al teléfono en modo manos libres (speakerphone mode). De esta forma, el atacante que llamó ahora puede escuchar lo que está pasando del lado de la víctima.
Para instalar u configurar la aplicación PhoneSnoop, el atacante debe poder acceder físicamente al dispositivo de la víctima o convencerlo de instalar PhoneSnoop, dijo el US-CERT.
El equipo de respuestas hace un llamado a los usuarios de BlackBErry de descargar solamente las aplicaciones de fuentes confiables y de proteger con contraseña y bloquear los dispositivos BlackBerry.
Traducción: Raúl Batista - Segu-info
Así es como funciona:
Uno instala y ejecuta PhoneSnoop en el BlackBerry de la víctima. PhoneSnoop establece un escuchador telefónico y espera un llamado de un número específico. Una vez que detecta el llamado de ese número específico, atiende automáticamente el teléfono de la víctima y pone al teléfono en modo manos libres (speakerphone mode). De esta forma, el atacante que llamó ahora puede escuchar lo que está pasando del lado de la víctima.
Para instalar u configurar la aplicación PhoneSnoop, el atacante debe poder acceder físicamente al dispositivo de la víctima o convencerlo de instalar PhoneSnoop, dijo el US-CERT.
El equipo de respuestas hace un llamado a los usuarios de BlackBErry de descargar solamente las aplicaciones de fuentes confiables y de proteger con contraseña y bloquear los dispositivos BlackBerry.
Traducción: Raúl Batista - Segu-info
Autor: Ryan Naraine
Fuente: Blogs ZDNet
