jueves, 21 de abril de 2016

Encuentra al tío de la app que te roba el Facebook

El malware en aplicaciones móviles, es algo muy frecuente en la actualidad, por eso, todos los que nos dedicamos a la seguridad, tenemos que ponernos las pilas y aprender sobre móviles, esto es algo que me faltaba, me faltaba más, aprender cómo funcionan los teléfonos móviles con Android, iOS, etc. por eso me he tenido que poner y empollar en ratos libres sobre cómo funcionan estos sistemas operativos, para aprender qué está bien y qué no lo esta; para no caer en timos como este.


Así que quise conocer cómo funciona el malware en Android, por eso, le pedí a los chicos de Eleven Paths que me dejasen probar su herramienta Tacyt, y así fue, me dejaron probar la herramienta y estuve buscando muchas cosas, pero lo que os voy a narrar en el artículo de hoy, es cómo puedes encontrar a ese tipo que ha creado una aplicación maliciosa.


Así que lo primero era buscar una app maliciosa, para eso, había que comprobar los permisos y ver por dónde de sus permisos podrían atacarte. Una vez que mirásemos los permisos y nos cerciorásemos de que era una aplicación maliciosa, teníamos que ver si éramos capaces de averiguar quién es el creador de dicha aplicación.


Así que revisando en los enlaces de la aplicación, te podías encontrar con que tiene una url que apunta a un perfil de Instagram, que lo más seguro es que sea el Instagram del desarrollador de la app, así que como es lógico, había que cotillear.

´
Como vemos, la cuenta de Instagram es privada, pero, nos deja redes sociales como Facebook, Snapchat y Twitter, así que creo que ya sabéis cómo podríamos ver las fotos de este perfil privado de Instagram.


Podemos ver que es una cuenta de Twitter pública, y vemos que en uno de sus tweets publica el enlace con una de sus fotos de su Instagram privado, algo no muy lógico si tienes un Instagram privado para que no lo vea cualquiera.


Y podemos ver su foto que ha publicado en su Instagram privado, como vemos, es su app. Además, yo probé a seguirlo, ya que en vistas que su Twitter lo usa poco y ahí no publica todos los enlaces a sus fotos, lo quise seguir para ver si me aceptaba la solicitud de seguimiento, así fue; con lo que a partir de ahora, podríamos vigilar lo que publica para saber información como en qué bar se mete, buscar el bar en Google y así averiguar por la zona en la que se mueve, etc etc.

Se puede llegar a saber mucho de una persona, con muy pocos datos, y daos que puedan parecer que no son interesantes y en el caso del tío de esta app, vale como para llegar hasta él y pedir explicaciones, pero podría ser un tío legal y que simplemente usando esta información, alguien con no muy buenas intenciones, usase la información que se encuentre en tus redes sociales para hacerte cosas, no muy buenas. Por eso debes hacer mucho más de lo que haces si quieres seguridad.

Hasta La Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...