jueves, octubre 02, 2014

Estados Unidos tumba el servicio del troyano StealthGenie

Hace ya un año evaluamos un troyano para espiar Android - también tenía versiones de troyano para iPhone o BlackBerry - llamado StealthGenie. Este fue el que usé para explicar cómo funcionan los troyanos que se usan para espiar en Android la vida y la intimidad de las personas infectadas, pero no quise poner el nombre del mismo en el artículo.

Figura 1: Panel de control de StealthGenie para controlar las llamadas

También fue el mismo que usé para la demostración en la entrevista que me hicieron en el programa de televisión de Salvados a partir del minuto 9 y 5 segundos.


Figura 2: Entrevista en Salvados. Demo de StealthGenie desde el minuto 9:05

Este troyano permite saber en todo momento dónde está una persona, robar absolutamente todos los datos de las apps del terminal, como espiar WhatsApp, Skype, el correo electrónico, Viber, etcétera, e incluso grabar las conversaciones telefónicas o activar el micrófono y usarlo como grabadora bajo el envío de comandos SMS. En Internet es posible encontrar tutoriales de cómo funcionaba Stealthgenie.


Figura 3: Vídeo Tutorial del funcionamiento de StealthGenie

Los servidores del panel de control de este troyano se encontraban en Amazon Web Services, en el estado de Virginia (USA) y el gobierno de Estados Unidos ha actuado con una acusación formal contra la empresa y el dueño de la misma, de origen pakistaní. La acusación formal ha sido puesta en Internet y se puede leer completamente.

Figura 4: Acusación formal al CEO de StealthGenie

En ella se deba claro que se le acusa de ciber-crímenes y se ha procedido a tirar abajo los servidores que estaban en Amazon, por lo que se ha descabezado temporalmente a todas los espías que se han quedado sin forma de poder utilizar este troyano.

Figura 5: Argumentos iniciales de la acusación.

Por desgracia, no es este el único troyano que se comercializa para espiar iPhone o Android, y por supuesto, los creadores de StealthGenie solo moverán sus servidores a otra ubicación menos controlada para volver a empezar de cero, así que ten mucho cuidado con tu terminal, no sea que quién menos te lo esperes te esté espiando y controlando.

Saludos Malignos!

9 comentarios:

matias nahuel heredia dijo...

hay países en los que no existen leyes contra delitos informáticos ¿no?

Anónimo dijo...

Precisamente ayer le comenté a un amigo de la existencia de esta web para que tenga conocimiento de que
es importante aplicar medidas de seguridad en nuestros dispositivos.

Vimos que el host había caído y nos
enteramos que habían detenido al Ceo que desarrolla la app StealGenie de monitoreo oculto.

Hoy lo explicas muy bien en tu blog.
Gracias por tu esfuerzo diario de informar al público del entorno que nos rodea.

Cuídate Chema.

Félix Avendano dijo...

Interesante articulo. Un mal menos dando vuelta por hay. SObre todo, hemos de tener cuidado a que webs accedemos. Si se va con cuidado, ya va uno seguro navegando (o al menos, bajan mucho las probabilidades de infección).

Tec&Web

Anónimo dijo...

Chema,
Respecto al video de Salvados, en conexiones https (como las que usan gmail, facebook, etc) realmente es tan facil conseguir las contraseñas? O en esos casos es seguro?

Maligno dijo...

@Anónimo, es un Bridging HTTPS(IPv4)-HTTP(IPV6)

http://www.elladodelmal.com/2013/03/bridging-httpipv6-https-ipv4-con-evil.html

Saludos!

Softbreakers dijo...

Aquí hay gato encerrado. ¿Por qué tumban éste habiendo centenares de aplicaciones comerciales que realizan funciones similares, ya sea en móviles u ordenadores?

Anónimo dijo...

Bueno es el que usava maligno.. Asi que puede que la informacion nazca xk le dejo de funcionar :')

Anónimo dijo...

Pero ¿A quién se le ocurre la idea de tener este tipo de servicios ilegales en servidores estadounidenses?. Era obvio que el gobierno no se iba a quedar de brazos cruzados.

Eliot Rocha dijo...

Creo que el tema va mas alla de si es delito o no.

En la historia de los crimenes, han ocurrido muchos asesinatos con veneno para ratas, cloro o limpiador para pisos.

Esto no implica que el limpiador sea un arma letal. Ya depende de como se use esto.

Estoy revisando las noticias y dicen que ya esta arrestado el CEO, el cual es Pakistaní...

No quiero sonar obvio, pero creo que tiene algo de sentido el que lo hayan detenido a el y no a otros...

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares