Perangkat InterApp mencuri kata sandi, kontak, dan foto dari telepon pintar dan tidak meninggalkan jejak

Startup Rayzone Group yang berbasis di Tel Aviv, yang melaksanakan pesanan untuk pertahanan Israel, telah merilis perangkat InterApp kecil yang secara bersamaan dapat memecahkan ratusan smartphone di Android dan iOS dan mendapatkan login dan kata sandi dari jejaring sosial, email, DropBox, foto dari galeri, daftar kontak dan informasi tentang geolokasi. Kondisi utama adalah WiFi diaktifkan.


Antarmuka Aplikasi untuk Perangkat InterApp

Perusahaan RayZone menjelaskan produk InterApp bagaimana mengubah aturan permainan sistem cerdas yang dirancang untuk keamanan dan lembaga bersenjata untuk memungkinkan mereka untuk diam-diam mengumpulkan informasi, menggunakan kerentanan dalam aplikasi pada smartphone Anda. Untuk menggunakan perangkat, Anda tidak memerlukan keterampilan teknis apa pun, dilihat dari tangkapan layar antarmuka - aplikasi ini cukup sederhana dan intuitif. Perangkat berjalan pada platform yang berbeda dan secara bersamaan menerima data dari ratusan smartphone di sistem operasi iOS dan Android. Perangkat semacam itu akan berguna untuk layanan anti-teroris dan keamanan di tempat-tempat ramai - misalnya, di bandara dan pusat perbelanjaan.

Semua yang diperlukan dari gadget yang diserang adalah modul WiFi yang disertakan. Koneksi ke jaringan apa pun dan menjelajahi Internet tidak diperlukan. Tidak ada detail tentang cara kerja gadget. Membeli perangkat tidak akan berfungsi - perwakilan perusahaan mengatakan bahwa itu ditujukan khusus untuk layanan pemerintah, dan tidak menjawab pertanyaan wartawan.

Rayzone menyatakan bahwa perangkat tidak meninggalkan jejak keberadaannya di ponsel pintar.

Menurut brosur, InterApp menerima data berikut dari perangkat yang diserangnya:

1. Alamat email pengguna, kata sandi, dan konten
2. Kata sandi dan login dari Twitter, Facebook, dan aplikasi jejaring sosial lainnya
3. Konten Kata Sandi dan DropBox
4. Pengidentifikasi MSISDN dan IMEI
5. Alamat MAC, model dan sistem operasi perangkat
6. Daftar kontak
7. Foto
8. Informasi pribadi: jenis kelamin, usia, alamat, pendidikan, dan sebagainya.

Di antara produk-produk perusahaan lainnya adalah platform analisis data besar TA9, pegangan untuk pengidentifikasi IMSI di jaringan Pirahna 2G, 3G dan 4G, perangkat untuk mendeteksi dan menetralkan perangkap IMSI ArrowCell lainnya, dan sistem intelijen geolokasi GeoMatrix. RayZone adalah bagian dari Tim Peretasan , pengembang sistem Italia untuk menyusup dan melacak pengguna.


Tangkapan layar


aplikasi Perangkat InterApp

Pakar keamanan informasi menyarankan agar tidak menggunakan WiFi di ponsel cerdas, karena perangkat lebih mudah retak. Perusahaan asal Inggris, Sensepost, menemukan bahwa dengan bantuan drone Anda dapat menembus gadget yang terbang di atas kota. Smartphone secara terus menerus mengirim sinyal dalam upaya untuk menemukan jaringan WiFi yang dikenal dan menghubungkannya, bahkan jika itu adalah jaringan warnet tempat pengguna duduk beberapa minggu yang lalu. Sensepost menggunakan quadcopter yang dibeli Amazon secara teratur dan perangkat lunak Snoopy yang mereka tulis, yang mencari sinyal-sinyal ini dan menipu perangkat agar berpura-pura menjadi jaringan yang dikenal. Setelah terhubung ke quadrocopter, semua data dari aplikasi email, Facebook, dan bahkan perangkat lunak perbankan dikirim ke orang-orang yang mengendalikan drone.

Source: https://habr.com/ru/post/id388291/