Tiempo de leer: 7 minutos
Actualización: consulte la última versión de la aplicación de seguridad móvil gratuita de Comodo
Cómo su teléfono inteligente puede volverse peligroso
Su teléfono inteligente es su mejor amigo y asistente. Pero dentro de unos minutos, puede convertirse en un traidor insidioso. Luego comienza a rastrear cada movimiento que haces, capta cada palabra que dices o escribes, y pasa esta información a tus adversarios. Tus mensajes, fotos, proyectos, negocios y conversaciones privadas y todos los demás secretos quedan en manos de ... en realidad, cualquiera que te vea como un objetivo. Cibercriminales, bandidos, competidores, cónyuges celosos o agencias inteligentes: esta lista puede ser interminable.
¿Cómo se hace que tu teléfono inteligente te espíe?
Mediante el uso de programas especiales de espionaje que se pueden instalar en su teléfono inteligente en pocos minutos, su teléfono inteligente está hecho para espiarlo. Estos programas se venden abiertamente a través de Internet y se posicionan como software para "buenos propósitos": para que los padres supervisen las actividades de sus hijos, los hombres de negocios hagan un seguimiento de lo que hacen sus empleados, los cónyuges para atrapar a un compañero infiel ... Por supuesto, en la mayoría de los países, dicha actividad se considera ilegal en sí mismo. Pero a pesar de eso, estos programas pueden usarse ampliamente para delitos aún más obvios: robar información de competidores comerciales o prepararse para golpear a una víctima con delincuentes.
Comodo Laboratorios de investigación de amenazas los analistas exploraron profundamente algunos de los programas de espionaje más populares, por lo que podrá ver con sus propios ojos cómo funciona exactamente el spyware móvil y qué hace después de penetrar en su teléfono inteligente.
SpyHide
Este spyware, monitorea y registra muchos procesos en el teléfono inteligente de la víctima: llamadas realizadas y recibidas, ubicación GPS en tiempo real del teléfono, SMS, etc. Tiene acceso a toda la lista de contactos y fotos almacenadas en el teléfono. Está completamente oculto para el propietario del teléfono inteligente. Para obtener la información robada, el atacante debe conectarse e iniciar sesión en el servidor de spyware.
Si desea mirar debajo del capó, aquí está. La lista a continuación demuestra el daño que SpyHide puede hacerle. Todas las cuerdas hablan claramente por sí mismas.
SpyHide registra y mantiene eventos de la siguiente lista:
EVENT_AMBIENT_RECORD_LOG = "event_ambient_record_active"; EVENT_CALL_LOG = "event_call_log"; EVENT_CONTACT_LOG = "event_contact_log"; EVENT_CORE_APP = "event_core_app"; EVENT_GPS_LOG = "event_gps_log"; EVENT_HAS_CONNECTED = "event_has_connected"; EVENT_PHOTO_LOG = "event_photo_log"; EVENT_SMS_INCOMING_LOG = "event_sms_log"; EVENT_SMS_OUTGOING_LOG = "event_sms_outgoing_log"; EVENT_SYNC_AND_FLUSH = "event_sync_and_flush"; SpyHide envía información robada a los siguientes servidores remotos: DEFAULT_DATA_SERVER = "flushdataxx.vixxis.net/client"; DEFAULT_DATA_SERVER_NO_PROXY = "flushdataxx.hexxspy.com"; String DEFAULT_WEBSITE = "www.vixxis.net/client"; SpyHide extrae sus datos sobre llamadas, SMS, correo electrónico, el historial de WhatsApp, los sitios web que visitó, así como la base de datos de contacto y sus ubicaciones; PATH_BACKUP_FILE_CALL = "/ call /"; PATH_BACKUP_FILE_CONTACT = "/ contact /"; PATH_BACKUP_FILE_GPS = "/ gps /"; PATH_BACKUP_FILE_SMS = "/ sms /"; PATH_BACKUP_FILE_URL = "/ url /"; PATH_BACKUP_FILE_WHATSAPP = "/ whatsapp /"; PATH_BACKUP_MY_A_APP = CoreApp.getContext (). GetFilesDir (). GetParentFile (). GetPath () + "/ BackupEmail /"; Envía todas las copias de seguridad al servidor remoto y puede descargar archivos desde allí: URL_APP = "/ LogApp"; URL_CALL = "/ LogCall"; URL_CALL_EX = "/ LogListCall"; URL_CHECK_DEVICE_REGISSTEM = "/ CheckDeviceExist"; URL_CHECK_LOGIN = "/ CheckAccount"; URL_CONTACT = "/ LogContact"; URL_CONTACT_EX = "/ LogListContact"; URL_DOWNLOAD_AMBIENT = "http://virsis.net/client/downloads/"; URL_EMAIL = "/ LogEmail"; URL_GETSETTING = "/ GetSetting"; URL_GPS = "/ LogGps"; URL_GPS_EX = "/ LogListGps"; URL_LOG_DATA = "/ LogDataEx"; URL_PHOTO = "/ UploadPhoto"; URL_PROTOCOL = "/DataService.svc"; URL_RECORD_CALL = "/ UploadRecordCall"; URL_REGISTER_DEVICE = "/ Crear"; URL_SEND_DEVICE_TOKEN = "/ SendDeviceToken"; URL_SEND_GCM_REG_ID = "/ RegGcm"; URL_SEND_PHONE_INFO = "/ UpdatePhoneInfo"; URL_SMS = "/ LogSms"; URL_SMS_EX = "/ LogListSms"; URL_SYNC = "/DataService.svc"; URL_SYNCSETTING = "/ SyncSetting"; URL_SYNC_NOW = "/ GetSettingNow"; URL_URL = "/ LogUrl"; URL_URL_EX = "/ LogListUrl"; rtmpUrl = "rtmp: //virsis.net/client: 1xx5 / live";
HolaSpy:
HelloSpy se posiciona como “el mejor software de seguimiento y monitoreo de teléfonos celulares para iPhone y Android Phone. Una vez instalado en el teléfono de destino, podrá monitorear y registrar todas las llamadas realizadas y recibidas, la ubicación GPS en tiempo real del teléfono, rastrear y grabar mensajes de texto (SMS), tener acceso a toda la lista de contactos y fotos almacenadas en el teléfono y mucho más. La aplicación de software espía móvil GRATUITA satisface todas las necesidades de espionaje, piratería y copia de seguridad de los datos de cualquier teléfono inteligente ”. (Las citas descriptivas aquí y abajo están tomadas de los sitios web del software espía)
Y esto es lo que HelloSpy puede hacer con su teléfono:
Intercepte y mantenga sus llamadas, SMS, cada foto que hizo, etc.
EVENT_AMBIENT_RECORD_LOG = "event_ambient_record_active";
EVENT_CALL_LOG = "event_call_log";
EVENT_CONTACT_LOG = "event_contact_log";
EVENT_CORE_APP = "event_core_app";
EVENT_GPS_LOG = "event_gps_log";
EVENT_HAS_CONNECTED = "event_has_connected";
EVENT_PHOTO_LOG = "event_photo_log";
EVENT_SMS_INCOMING_LOG = "event_sms_log";
EVENT_SMS_OUTGOING_LOG = "event_sms_outgoing_log";
EVENT_SYNC_AND_FLUSH = "event_sync_and_flush".
Comunicarse con servidores remotos:
DEFAULT_DATA_SERVER = "flushdatxx.hellospy.com";
DEFAULT_DATA_SERVER_NO_PROXY = "flushdatxx.hellospy.com";
DEFAULT_WEBSITE = www.hellospy.com.
Obtiene y mantiene datos confidenciales como llamadas, contactos, ubicación, mensajes y sitios web que visitó:
PATH_BACKUP_FILE_CALL = "/ call /";
PATH_BACKUP_FILE_CONTACT = "/ contact /";
PATH_BACKUP_FILE_GPS = "/ gps /";
PATH_BACKUP_FILE_SMS = "/ sms /";
PATH_BACKUP_FILE_URL = "/ url /";
PATH_BACKUP_FILE_WHATSAPP = “/ whatsapp /”;
PATH_BACKUP_MY_A_APP = CoreApp.getContext (). GetFilesDir (). GetParentFile (). GetPath () + “/ BackupEmail /”;
4. Envía las copias de seguridad recopiladas a un servidor remoto y realiza descargas desde allí:
URL_APP = "/ LogApp";
URL_CALL = "/ LogCall";
URL_CALL_EX = "/ LogListCall";
URL_CHECK_DEVICE_REGISSTEM = "/ CheckDeviceExist";
URL_CHECK_LOGIN = “/ CheckAccount”;
URL_CONTACT = "/ LogContact";
URL_CONTACT_EX = "/ LogListContact";
URL_DOWNLOAD_AMBIENT = "http://hellospyxx.com/downloads/";
URL_EMAIL = "/ LogEmail";
URL_GETSETTING = "/ GetSetting";
URL_GPS = "/ LogGps";
URL_GPS_EX = "/ LogListGps";
URL_LOG_DATA = "/ LogDataEx";
URL_PHOTO = "/ UploadPhoto";
URL_PROTOCOL = "/DataService.svc";
URL_RECORD_CALL = "/ UploadRecordCall";
URL_REGISTER_DEVICE = "/ Crear";
URL_SEND_DEVICE_TOKEN = "/ SendDeviceToken";
URL_SEND_GCM_REG_ID = “/ RegGcm”;
URL_SEND_PHONE_INFO = "/ UpdatePhoneInfo";
URL_SMS = "/ LogSms";
URL_SMS_EX = "/ LogListSms";
URL_SYNC = "/DataService.svc";
URL_SYNCSETTING = "/ SyncSetting";
URL_SYNC_NOW = "/ GetSettingNow";
URL_URL = "/ LogUrl";
URL_URL_EX = "/ LogListUrl";
rtmpUrl = rtsp: //hellospyxx.com: 1xx5 / live ”;
Además, puede transmitir video y audio.
MobiiSpy:
Este software espía monitorea "las actividades del usuario en el fondo del teléfono objetivo, incluyendo la ubicación del GPS móvil del rastreador, registros de llamadas, llamadas espías, espiar mensajes de texto, monitorear historial web, imágenes, espiar mensajes de WhatsApp, mensajes de Facebook, mensajes de Viber y más".
Puede registrar y mantener eventos de la siguiente lista:
EVENT_AMBIENT_RECORD_LOG = "event_ambient_record_active";
EVENT_CALL_LOG = "event_call_log";
EVENT_CONTACT_LOG = "event_contact_log";
EVENT_CORE_APP = "event_core_app";
EVENT_GPS_LOG = "event_gps_log";
EVENT_HAS_CONNECTED = "event_has_connected";
EVENT_PHOTO_LOG = "event_photo_log";
EVENT_SMS_INCOMING_LOG = "event_sms_log";
EVENT_SMS_OUTGOING_LOG = "event_sms_outgoing_log";
EVENT_SYNC_AND_FLUSH = "event_sync_and_flush";
Se comunica con servidores remotos:
DEFAULT_DATA_SERVER = “” http://webccservicesxx.mobiispy.com ”;”;
DEFAULT_DATA_SERVER_NO_PROXY = “http://webccservicesxx.mobiispy.com”;
DEFAULT_WEBSITE = "www.hellospy.com";
Extrae y mantiene datos confidenciales de un móvil víctima:
PATH_BACKUP_FILE_CALL = "/ call /";
PATH_BACKUP_FILE_CONTACT = "/ contact /";
PATH_BACKUP_FILE_GPS = "/ gps /";
PATH_BACKUP_FILE_SMS = "/ sms /";
PATH_BACKUP_FILE_URL = "/ url /";
PATH_BACKUP_FILE_WHATSAPP = “/ whatsapp /”;
PATH_BACKUP_MY_A_APP = CoreApp.getContext (). GetFilesDir (). GetParentFile (). GetPath () + “/ BackupEmail /”;
Envía todas las copias de seguridad al servidor remoto y puede realizar descargas desde allí:
URL_APP = "/ LogApp";
URL_CALL = "/ LogCall";
URL_CALL_EX = "/ LogListCall";
URL_CHECK_DEVICE_REGISSTEM = "/ CheckDeviceExist";
URL_CHECK_LOGIN = “/ CheckAccount”;
URL_CONTACT = "/ LogContact";
URL_CONTACT_EX = "/ LogListContact";
URL_DOWNLOAD_AMBIENT = "http://hellospwwy.com/downloads/";
URL_EMAIL = "/ LogEmail";
URL_GETSETTING = "/ GetSetting";
URL_GPS = "/ LogGps";
URL_GPS_EX = "/ LogListGps";
URL_LOG_DATA = "/ LogDataEx";
URL_PHOTO = "/ UploadPhoto";
URL_PROTOCOL = "/DataService.svc";
URL_RECORD_CALL = "/ UploadRecordCall";
URL_REGISTER_DEVICE = "/ Crear";
URL_SEND_DEVICE_TOKEN = "/ SendDeviceToken";
URL_SEND_GCM_REG_ID = “/ RegGcm”;
URL_SEND_PHONE_INFO = "/ UpdatePhoneInfo";
URL_SMS = "/ LogSms";
URL_SMS_EX = "/ LogListSms";
URL_SYNC = "/DataService.svc";
URL_SYNCSETTING = "/ SyncSetting";
URL_SYNC_NOW = "/ GetSettingNow";
URL_URL = "/ LogUrl";
URL_URL_EX = "/ LogListUrl";
rtmpUrl = rtsp: //hellospy.com: 1xx5 / live ”;
También es capaz de transmitir video y audio.
1TopSpy
1TopSpy "funciona al rastrear y monitorear toda la actividad en el fondo del teléfono objetivo, incluida la ubicación del GPS, espiar mensajes de texto, historial web, imágenes, registros de llamadas y grabación de llamadas espías, espiar Whatsapp, Viber, mensajes de Facebook, Snapchat, Line , Mensajes de BBM y mucho más ".
Puede registrar y mantener eventos de la siguiente lista:
EVENT_AMBIENT_RECORD_LOG = "event_ambient_record_active";
EVENT_CALL_LOG = "event_call_log";
EVENT_CONTACT_LOG = "event_contact_log";
EVENT_CORE_APP = "event_core_app";
EVENT_GPS_LOG = "event_gps_log";
EVENT_HAS_CONNECTED = "event_has_connected";
EVENT_PHOTO_LOG = "event_photo_log";
EVENT_SMS_INCOMING_LOG = "event_sms_log";
EVENT_SMS_OUTGOING_LOG = "event_sms_outgoing_log";
EVENT_SYNC_AND_FLUSH = "event_sync_and_flush";
1Top se comunica con servidores remotos:
DEFAULT_DATA_SERVER = “” http://flushdatxx.1topssspy.com ”;”;
DEFAULT_DATA_SERVER_NO_PROXY = “http://flushdatxx.1topssspy.com”;
DEFAULT_WEBSITE = "www.hellospy.com";
1TopSpy extrae información sobre llamadas, SMS, contactos, base de datos, correos electrónicos, sitios web visitados:
PATH_BACKUP_FILE_CALL = "/ call /";
PATH_BACKUP_FILE_CONTACT = "/ contact /";
PATH_BACKUP_FILE_GPS = "/ gps /";
PATH_BACKUP_FILE_SMS = "/ sms /";
PATH_BACKUP_FILE_URL = "/ url /";
PATH_BACKUP_FILE_WHATSAPP = “/ whatsapp /”;
PATH_BACKUP_MY_A_APP = CoreApp.getContext (). GetFilesDir (). GetParentFile (). GetPath () + “/ BackupEmail /”;
Envía todas las copias de seguridad al servidor remoto y puede descargar archivos desde allí:
URL_APP = "/ LogApp";
URL_CALL = "/ LogCall";
URL_CALL_EX = "/ LogListCall";
URL_CHECK_DEVICE_REGISSTEM = "/ CheckDeviceExist";
URL_CHECK_LOGIN = “/ CheckAccount”;
URL_CONTACT = "/ LogContact";
URL_CONTACT_EX = "/ LogListContact";
URL_DOWNLOAD_AMBIENT = "http://hellospwwy.com/downloads/";
URL_EMAIL = "/ LogEmail";
URL_GETSETTING = "/ GetSetting";
URL_GPS = "/ LogGps";
URL_GPS_EX = "/ LogListGps";
URL_LOG_DATA = "/ LogDataEx";
URL_PHOTO = "/ UploadPhoto";
URL_PROTOCOL = "/DataService.svc";
URL_RECORD_CALL = "/ UploadRecordCall";
URL_REGISTER_DEVICE = "/ Crear";
URL_SEND_DEVICE_TOKEN = "/ SendDeviceToken";
URL_SEND_GCM_REG_ID = “/ RegGcm”;
URL_SEND_PHONE_INFO = "/ UpdatePhoneInfo";
URL_SMS = "/ LogSms";
URL_SMS_EX = "/ LogListSms";
URL_SYNC = "/DataService.svc";
URL_SYNCSETTING = "/ SyncSetting";
URL_SYNC_NOW = "/ GetSettingNow";
URL_URL = "/ LogUrl";
URL_URL_EX = "/ LogListUrl";
rtmpUrl = rtsp: //hellospy.com: 1xx5 / live ”;
Aquí está la tabla consolidada del malware analizado. Las flechas apuntan a características comunes de los tipos de spyware.
Algunos matices interesantes generalmente pasan desapercibidos, pero definitivamente vale la pena mencionarlos. Primero, el spyware no solo puede cargar el archivo de la víctima en el servidor, sino también descargar archivos en el dispositivo de la víctima. Se puede usar para comprometer a una víctima descargando datos incriminatorios como pornografía infantil, información de documentos secretos, etc. para enmarcar a una persona. En segundo lugar, todos los datos robados se envían al servidor, por lo que no solo el atacante sino también los propietarios del software y del servidor pueden obtener acceso a los datos. Además de cualquiera que pueda piratear el servidor. En tercer lugar, dado que el software espía puede encender el micrófono y permite escuchas telefónicas no solo al propietario del dispositivo, sino también a todos los que se encuentren cerca.
Como puede ver, el espionaje móvil es una amenaza peligrosa múltiple de alto nivel.
¿Cómo puedes prevenirlo?
Internet está abrumado con diferentes consejos sobre cómo detectar spyware en su teléfono inteligente. Pero en realidad, muchos de ellos son inútiles o implementables. La única forma garantizada de localizar el spyware es la exploración profunda del dispositivo móvil por parte de un especialista en seguridad. Por lo tanto, si no eres el indicado, apenas puedes detectar el spyware. Soluciones antivirus También a menudo no lo detectan.
Esas son malas noticias.
Pero la buena noticia es que puede evitar infectar su teléfono inteligente en 4 sencillos pasos:
1. Bloquee siempre su dispositivo con una contraseña segura o un PIN de seis dígitos y nunca se lo diga a nadie. Entonces, incluso si su teléfono inteligente llega a manos de atacantes, no podrán instalar software espía en él. Sorprendentemente, ¡aproximadamente el 95% de los usuarios no bloquean sus dispositivos móviles en absoluto!
2. Nunca use un iPhone con jailbreak o un dispositivo Android rooteado.
3. Nunca haga clic en enlaces desconocidos en correos electrónicos, SMS o mensajeros
4. Descargue aplicaciones solo de Apple Store o Google Play.
Vive seguro con Comodo!
Recursos Relacionados
Ciberseguridad
Soluciones de seguridad cibernética
Wikipedia hackeada por el ataque DDoS
Antivirus para iPhone
PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/mobile-security/how-to-prevent-smartphone-spying/
