titulo

titulo

A Rayzone Group, empresa sediada em Tel Aviv, oferece para venda uma ferramenta chamada InterApp que pode interceptar e extrair informação dos smartphones ao redor. A empresa especializa em soluções e produtos para autoridades e governos desenvolveu uma solução furtiva para coleta de informações a partir de cloud usando vulnerabilidades de aplicativos de smartphones.

InterApp é um dispositivo desenhado pela israelense Rayzone Group, que pode espionar qualquer smartphone. O site do fabricante descreve:” O Sistema InterApp permite obter informação íntima de qualquer usuário de telefonia, que está dentro do alcance do sistema. Os dados coletados incluem: endereço de email do usuário, lista de contatos, Dropbox, sistema operacional do aparelho, fotos, histórico de navegação da internet, localidades, e muito mais. O InterApp é totalmente transparente ao alvo e não requer qualquer cooperação do dono do aparelho. A única condição requerida é que o transmissor de WIFI do dispositivo móvel esteja ativada (não é necessário estar navegando).

O InterApp é um aplicativo de intrusão que implementa diversas falhas zero day (falhas sem correção) contra sistemas operacionais de dispositivos móveis comuns. De acordo com a companhia, o aparelho é capaz de infectar smartphones com malware e comprometer qualquer telefone ao redor cujo WIFI esteja ativado. O dispositivo pode lançar centenas de ataques simultâneos no alvo especificado, sem deixar traços forenses nos smartphones comprometidos. Ele pode comprometer um grande variedade de sistemas e é de fácil utilização.

O InterApp é oferecido para venda às agências de inteligência e de cumprimento da lei, e permite adquirir os dados do usuário, incluindo lista de contatos, galeria de fotos e credenciais de autenticação para diversos serviços web, incluídos aplicativos de redes sociais e armazenamento cloud. O aparelho também é capaz de obter as últimas localizações geográficas do smartphone e relaciona-las em um mapa. Também pode ser usado para coletar outras informações sobre o dispositivo móvel, tais quais IMEI, dados MSISDN, Endereço MAC, modelo, informação do sistema e informação pessoal do alvo (sexo, idade, endereço, educação entre outros). A empresa ainda possui outras soluções para auxiliar as autoridades no combate aos criminosos.

fonte:

http://securityaffairs.co/wordpress/43083/hacking/interapp-hacking-smartphone.html
http://i2.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2015/12/interapp-spy-smartphone.jpg?resize=726%2C400
http://www.rayzoneg.com/en.interapp.html