viernes, 4 de marzo de 2016

Suéltala por arte de magia, FaceHack


Llevo tiempo imaginándome a Elsa de Frozen cantando el Let It Go, y diciendo que suelten todas las contraseñas de Facebook, tal y como hacen muchas de las apps maliciosas de Android.

Y es que llevo unas semanas jugando con Koodous mirando los diferentes tipos de malware que hay hoy en día en el market de Android, ya que soy un completo ignorante de la seguridad en la telefonía móvil.

Y es que siempre me he visto interesado por los diferentes malware que hay en los dispositivos móviles, y es por eso que decidí quedarme un fin de semana metido en casa investigando sobe el malware en Android, y me llamó la atención la cantidad de apps maliciosas y que la gente se descarga pensando que se lo van a solucionar todo por arte de magia...cuanto daño ha hecho el "porque sí".

Esto es tan fácil, como irse un día al market y verla cantidad de apps que roban la contraseña de Facebook de cualquier persona por la cara, por la face. Así que pillé un smartphone que tenía viejo, me cree una cuenta y la vinculé con Google Play en ese smartphone.


Y es que hay apps que nada más abrirla, te aparece un mensaje diciendo que el hacking es algo ilegal, y lo dice la app que va a sacar la password y que además es un malware.


Y es que la mayoría de estas apps funcionan de manera que escribes el correo de la víctima y simplemente tienes que esperar sentado, así que yo quise hacer la prueba.


Y te empieza a salir una cantidad de código, del cual no tengo ni puta idea de para qué sirve, te vienen cosas como "Mack" "crackpass"-que para que los que no tienen ni idea ven eso y dicen "ya queda poco", pero también dicen que el wifi se guarda en un directorio, y digo yo "¡¿que cojones es todo esto?!"


Hasta que te sale la password de la cuenta hackeada, y claro, todo muy guay, ya tengo la password y estaría todo de puta madre...SI NO FUESE PORQUE CON ESE CORREO NO TENGO CUENTA EN FACEBOOK!!!!


Es lógico que después de esto me apetezca buscar más apps de este tipo, a ver qué sale, y buscando, ves que hay apps que de permisos te piden todo menos el móvil.



Y ya si encima miras en el JSON, te encuentras cosas de bastante interés.

Para no tomar una foto del pardillo que haya caído en el timo

O conseguir el número del pardillo, o el serial de la SIM. Todo lo que quieran conseguir, lo lograran, ya que los que se descargan las apps les dan permiso a todo eso.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...