¿Tienes el teléfono móvil pinchado?

12 de agosto de 2009.

Flexispy es, en realidad, un Troyano desarrollado para el sistema operativo Symbian Series 60. Este SO es principalmente utilizado por móviles Nokia, y es vulnerado por el archivo Spy.Flexispy.A, permitiendo la recopilación de información de llamadas, mensajes, agenda y correo. Una vez instalado, Flexispy puede examinar, registrar y reportar el uso del móvil por bluetooth o a un servidor de Internet. La interfaz queda oculta y sólo puede accederse a ella al ingresar una secuencia especial de dígitos (que, por supuesto, sólo conoce la persona que instaló el Flexispy). A través de la interfaz se configuran las aplicaciones que serán monitoreadas y qué información será almacenada.

FlexySpy y RobinBug

Roving Bug: espiado por el móvil

Un juez estadounidense admite por primera vez que el FBI activó remotamente el micrófono del teléfono móvil de varios miembros de la familia Genovese (del crimen organizado de Nueva York) para poder escuchar las conversaciones mantenidas en su entorno.

El juez Lewis Kaplan también afirma que dicha técnica (conocida como roving bug, que en español se traduciría como dispositivo de escucha itinerante) funciona con independencia de que el teléfono esté o no encendido...

Aunque es la primera vez que se reconoce públicamente el uso de esta técnica, su existencia ha circulado como rumor durante años. De hecho, la Oficina de Seguridad del Departamento de Comercio de EE.UU. avisa sobre ella en su web.

Las capacidades de los teléfonos móviles actuales también permiten otras técnicas de espionaje, como la instalación remota de software capaz de ocultar el establecimiento de llamadas a las oficinas de inteligencia o permitir la activación del micrófono incluso con el aparato desconectado. Al parecer, los móviles Nextel, Samsung y el Motorola Razr serían los más fáciles de manipular mediante este tipo de software.

Si al cóctel le añadimos la reciente información, nunca desmentida, de que "cualquiera" puede manipular un teléfono móvil mediante SMS de servicio, ganas dan de retirar la batería mientras no se utiliza el teléfono, que parece hoy por hoy la única solución segura, ya que viene sustentada por las inapelables leyes de la Física.

Cualquier usuario de un móvil que active su alarma sabe que "apagar" el teléfono no significa apagar el teléfono.

Y ahora, aún menos...

Fuente: Kriptópolis. 2006

FlexiSpy - ¿Cómo espiar el uso de un móvil?

Flexispy es, en realidad, un Troyano desarrollado para el sistema operativo Symbian Series 60. Este SO es principalmente utilizado por móviles Nokia, y es vulnerado por el archivo Spy.Flexispy.A, permitiendo la recopilación de información de llamadas, mensajes, agenda y correo. Una vez instalado, Flexispy puede examinar, registrar y reportar el uso del móvil por bluetooth o a un servidor de Internet. La interfaz queda oculta y sólo puede accederse a ella al ingresar una secuencia especial de dígitos (que, por supuesto, sólo conoce la persona que instaló el Flexispy). A través de la interfaz se configuran las aplicaciones que serán monitoreadas y qué información será almacenada.

FlexiSpy es un producto pago, provisto por la empresa Vervata, que se especializa en software para móviles. FlexiSpy ofrece 4 productos que varían según el nivel de servicio:

  • FlexiSpy Pro (€ 150 por año). Ofrece las siguientes aplicaciones para el móvil: Activación remota de micrófono, Controlar móvil por sms, Logueo de sms, Logueo de historial de llamadas, Reporte de duración de llamadas y Borrado de datos privados. El soporte Web incluye: Logueo seguro, Ver reportes, Reportes de búsqueda avanzada y Descargas de reportes. Cuenta con las función especial de notificación de cambio de tarjeta SIM. Requiere GPRS para entregar los datos a la cuenta Web.
  • FlexiSpy Light (€ 100 por año). Ofrece las siguientes aplicaciones para el móvil: Logueo de sms, Logueo de historial de llamadas, Reporte de duración de llamadas y Borrado de datos privados. El soporte Web incluye: Logueo seguro, Ver reportes, Reportes de búsqueda avanzada y Descargas de reportes. Requiere GPRS para entregar los datos a la cuenta Web.
  • FlexiSpy Bug (€ 100 por única vez). Ofrece las siguientes aplicaciones para el móvil: Activación remota de micrófono y Controlar móvil por sms. Requiere GPRS sólo al momento de registrar el producto.
  • FlexiSpy Alert (€ 50 por única vez). Ofrece las siguientes aplicaciones para el móvil: Controlar móvil por sms y Borrado de datos privados. Cuenta con las funciones especiales de Notificación de cambio de tarjeta sim y Alerta por robo (Scream Alert). Requiere GPRS sólo al momento de registrar el producto.

Aqui puedes ver un cuadro comparativo entre los productos con una descripción de cada servicio.

Una vez que el usuario contrata el producto, la empresa le envía el archivo por mail y, a su vez, provee una dirección URL para la descarga. El software puede instarse a través de USB, Bluetooth, infrarrojo o por OTA (conexión por aire). La forma más sencilla de instalar el producto es utilizando OTA. Se ingresa la URL provista en el navegador del móvil a espiar, y al darle "si" (o "conectar") se inicia la instalación, concluyendo con un mensaje de "instalación completa". Al salir del navegador, el software ya estará activo en el móvil.

Interfaz de administración de FlexySpy desde la que se accede a los datos obtenidos del teléfono intervenido

Todos los datos que se recopilen del móvil serán enviados al servidor de FlexiSpy, y el usuario podrá acceder a los mismos a través de www.flexispy.com. Deberá loguearse con su cuenta de correo electrónico y clave (los que haya informado al momento de contratar el producto). Los reportes se muestran en una tabla de 6 columnas (Tipo, Dirección, Duración, Nombre del contacto, Hora en el móvil, Hora en el servidor) y, de acuerdo al tipo de comunicación, se muestran los siguientes datos:

  • Ubicación: IMEI, Hora Cliente, Hora servidor, Tipo de evento, Ubicación (latitud y longitud), ID del móvil, Nombre del móvil, Información de la red (ID, nombre, código de país, código de área)
  • Mails: IMEI, Hora cliente, Hora servidor, Tipo de evento, Dirección (saliente/entrante), Tamaño, Nombre del contacto, Destinatario, Asunto, Contenido del mensaje
  • SMS: IMEI, Hora cliente, Hora servidor, Tipo de evento, Dirección (saliente/entrante), Número de móvil, Nombre del contacto, Contenido del mensaje
  • Llamadas: IMEI, Hora cliente, Hora servidor, Tipo de evento, Dirección (saliente/entrante), Duración de llamada, Número de teléfono, Nombre del contacto.
interfaz de administración de FlexySpy

Puedes ver una demo de los reportes del uso del móvil en esta página

Al momento los modelos de móvil compatibles con este producto son: Nokia N70, N90, 6681, 6682, 6670, 6630, 3230, 6260, 7610, 6620, 6600, 6680, N72 y Samsung SGHD730.

Los modelos N71LENOVOP930, PANASONICX700, PANASONICX800, SGHD720, SGHZ600 no están soportados por completo, pero se están beta testeando. Y a futuro existe la posibilidad de soportar los modelos N71, N80, N92, E60, E61, E70, 3250, N91, Pocket PC y Blackberry. La página ofrece la posibilidad de pre-registrarse para ser informado cuando el producto esté disponible para estos últimos modelos.

Mientras este software puede considerarse una severa infracción a la privacidad, tiene aplicaciones útiles, como las que ofrece el producto FlexiSpy Alert. En caso de que tu móvil sea robado, con el FlexiSpy Alert puedes borrar todos los datos del móvil de forma remota, recibir los datos de la nueva tarjeta sim (y obtener el número del ladrón), enviar mensajes de bloqueo (las pantallas de bloqueo se muestran constantemente en el móvil con el texto que desees) y nuestro favorito: el "scream alert" (alerta gritona), que hace que el móvil comience a "gritar" al enviarle un sms. El sonido no se detendrá hasta ser desactivado con el código personal, que por supuesto, el ladrón no posee. Es una pequeña satisfacción contra la pérdida de tu móvil. El uso del resto de las aplicaciones que ofrece FlexiSpy queda a discreción del comprador.

::Fuente:Constanza Villanueva
:: Noticia original: FBI taps cell phone mic as eavesdropping tool

¿Tienes el teléfono móvil pinchado?

Si tienes alguna sospecha que que tu teléfono móvil esté pinchado, de que alguien esté interesado en saber todo lo que dices o te dicen a través de tu teléfono móvil, te interesa ver este video.

Todos nos hemos sentido Agentes Secretos en alguna ocasión, y en ese caso, está claro que la información que pasa por nuestro teléfono móvil sería muy importante para "el enemigo". Os ofrecemos un video (lo siento, en inglés), en el que ofrecen 3 pistas para detectar si tenemos nuestro teléfono móvil "pinchado", es decir, si tenemos algún tipo de sistema de grabación y/o emisión dentro de nuestro teléfono móvil (no se refiere a las escuchas que puedan realizarse mediante sistemas externos de capturas de frecuencias, etc).

Básicamente se trata de 3 apartados: 1 consumo exagerado de batería, 2 calentamiento del teléfono móvil entre llamadas y 3 el sonido continuo de la interferencia habitual con el altavoz del PC. en menos de 2 semanas, el video lo han visto ya más de 110.000 personas.

::Fuente: Yoigo Blog


Noticias relacionadas

Versión PDF: Descargar artículo en PDF | Enlace permanente: https://info.nodo50.org/2031