SpyHuman: usada para espiar los móviles Android de cualquier persona

Hablamos de SpyHuman, una empresa que se promociona a si misma como una forma de monitorizar el uso que hacen del móvil empleados o nuestros propios hijos, aunque no tenían reparos en promocionarse también como una aplicación para espiar a nuestra pareja para saber si “te están engañando”.

SpyHuman lo que hace es recopilar todo lo que se hace en el móvil, y lo envía a los servidores del servicio, pudiendo el cliente monitorizarlo en un panel en tiempo real. Para instalarlo es necesario tener acceso físico al móvil, donde después de instalarlo no deja ningún rastro de icono. El software sólo funciona en móviles Android, y no requiere rootear el móvil.

El usuario tiene que decir que lo va a usar para monitorizar la actividad de un niño o de un trabajador, ya que de lo contrario la empresa hace que se cree un icono para mostrar a la persona que la app está instalada en él, aunque luego él puede esconderlo manualmente. Entre los datos que recopila están las llamadas de teléfono, SMS, posición GPS, mensajes de WhatsApp y Facebook, o activar de manera remota el micrófono para escucharlo a distancia.

Ahora, un hacker ha tenido acceso a toda esta información. Este hacker declaró que aplicaciones como SpyHuman deberían estar fuera del mercado, ya que mucha gente las usa para espiar a mujeres, cuyas imágenes suelen tener contenido sensible. “Nadie debería tener derecho a hacer eso, ni mucho menos ganar dinero haciéndolo”, afirmó.

El hacker podía acceder a todo el historial de todos los usuarios espiados

Un intermediario entre el hacker y Motherboard, que ha revelado la noticia, confirmó el hackeo, donde el atacante tuvo acceso a todas las comunicaciones de los usuarios espiados por sus clientes, entre lo que se encontraban 440 millones de llamadas.

El proceso para acceder a estas llamadas no era muy complicado, ya que era tan fácil como crear una cuenta gratuita y lanzar el programa que había desarrollado el hacker. Después de hacerlo, se empezaban a obtener registros que no paraban de generar texto en la pantalla. El servicio confirmó que los datos que se obtenían con ese método pertenecían a sus clientes, y que tomaron medidas de manera inmediata para subsanar la vulnerabilidad.

Este es el motivo por el que no deben existir ni puertas traseras ni servicios que permitan espiar a personas, ya que un simple hackeo realizado por una persona puede llegar a permitir a un atacante obtener millones de datos sensibles de miles de personas, los cuales pueden ser utilizados para hacer chantaje.

 

Fuente: Motherboard | adslzone