O dispositivo InterApp rouba senhas, contatos e fotos de smartphones e não deixa vestígios

A startup Rayzone Group, com sede em Tel Aviv, executando ordens para a defesa de Israel, lançou um pequeno dispositivo InterApp que pode quebrar simultaneamente centenas de smartphones no Android e iOS e obter logins e senhas de redes sociais, email, DropBox, fotos da galeria, lista de contatos e informações sobre geolocalização. A principal condição é o WiFi ativado.


Interface de aplicativo para dispositivo InterApp

Empresa RayZone descreve seu produto InterApp como alterar as regras do jogo um sistema inteligente projetado para segurança e agências armados que lhes permitam reunir discretamente informações, utilizando vulnerabilidades em aplicativos em seu smartphone. Para usar o dispositivo, você não precisa de habilidades técnicas, a julgar pela captura de tela da interface - o aplicativo é bastante simples e intuitivo. O dispositivo roda em diferentes plataformas e recebe simultaneamente dados de centenas de smartphones nos sistemas operacionais iOS e Android. Esse dispositivo será útil para serviços antiterroristas e de segurança em locais movimentados - por exemplo, em aeroportos e shopping centers.

Tudo o que é necessário dos gadgets atacados é o módulo WiFi incluído. Conexões a qualquer rede e navegação na Internet não são necessárias. Não há detalhes sobre como o gadget funciona. A compra do dispositivo não funcionará - os representantes da empresa dizem que ele se destina exclusivamente aos serviços do governo e não responde às perguntas dos jornalistas.

Rayzone afirma que o dispositivo não deixa vestígios de sua presença nos smartphones.

De acordo com o folheto, a InterApp recebe os seguintes dados dos dispositivos que ataca:

1. Endereços de e-mail, senhas e conteúdo do usuário
2. Senhas e logins do Twitter, Facebook e outros aplicativos de redes sociais
3. Senha e Conteúdo do DropBox
4. Identificadores MSISDN e IMEI
5. Endereço MAC, modelo e sistema operacional do dispositivo
6. Lista de contatos
7. Fotos
8. Informações pessoais: sexo, idade, endereço, educação e assim por diante.

Entre os outros produtos da empresa estão a plataforma de análise de big data TA9, um dispositivo de captura para identificadores IMSI nas redes Pirahna 2G, 3G e 4G, um dispositivo para detectar e neutralizar outras armadilhas ArrowCell IMSI e o sistema inteligente de geolocalização GeoMatrix. RayZone faz parte da Hacking Team , uma desenvolvedora italiana de sistemas para se infiltrar e rastrear usuários.


Captura de tela do aplicativo


InterApp device

Os especialistas em segurança da informação desaconselham o uso de Wi-Fi em smartphones, pois os dispositivos são mais fáceis de quebrar. A empresa britânica Sensepost descobriu que, com a ajuda de drones, você pode penetrar em aparelhos que sobrevoam a cidade. Os smartphones enviam continuamente sinais na tentativa de encontrar redes WiFi familiares e se conectar a elas, mesmo que seja uma rede de café na qual o usuário estava sentado há algumas semanas. O Sensepost usou um quadcopter comum comprado na Amazon e o software Snoopy que eles escreveram, que procurou esses sinais e induziu o dispositivo a fingir ser uma rede familiar. Após a conexão com o quadrocopter, todos os dados de aplicativos de e-mail, Facebook e até software bancário foram enviados para as pessoas que controlam o drone.

Source: https://habr.com/ru/post/pt388291/