fbpx
SpyPhone

Come installare in Remoto una Spy Phone App da un SMS

di |Pubblicato -Aggiornato

Quanto stiamo per mostrarvi in Italia è ILLEGALE e non ci assumiamo alcuna responsabilità di quello che farete. La dimostrazione è stata eseguita su apparati di nostra proprietà a puro scopo dimostrativo.

Oggi installare uno Spy Phone da remoto è diventato molto difficile, occorrono tecniche di ingegneria sociale sempre più fantasiose. In ogni caso il successo di un operazione del genere dipende da quanto il soggetto sia disposto ad installare l'applicativo spia. Non tratteremo nello specifico l'ingegneria sociale, ma focalizzeremo l'attenzione su una tecnica in particolare.. l'SMS Spoofing.

Iniziamo col dire che nella maggior parte dei casi (che sia un Trojan di Stato per un indagine o altro...) non avremmo mai a disposizione un account di fiducia come Whatsapp o l'amicizia su Facebook, ecc...

Il mezzo di comunicazione più comune e che non richiede pre-approvazione è l'SMS!

Tramite un SMS vengono inviati codici OTP, notifiche bancarie, info dal Provider, promozioni su iscrizione e tanto altro.

Nel nostro caso dobbiamo indurre un perfetto estraneo ad installare un .apk di dubbia natura sul suo SmartPhone. Vediamo che aspetto assume un finto messaggio inviato da Facebook per un aggiornamento.

Per renderlo più credibile magari potremmo creare un link leggermente più verosimile, tipo questo:   https://play.google.com_@2no.co/26GWA5

Manipolando un po il codice l'unico limite è la fantasia!

Osserviamo bene le foto dell'SMS Spoof, notiamo che il mittente non solo è identico all'originale, ma per un impostazione predefinita degli applicativi SMS preinstallati negli SmartPhone il Messaggio va ad unirsi ad una conversazione precedente tra l'utente e Facebook. Questo tipo di "difetto" permette all'Attaccante di manipolare l'intestazione di tutti i mittenti che vuole e far si che l'SMS malevolo finisca in mezzo a quelli legittimi.

A questo punto supponiamo che la vittima abbia scaricato il File e che lo abbia installato.

Un modo classico di Bypassare il controllo di sicurezza sugli applicativi esterni è rendere lo SpyPhone lecito...ossia caricarlo davvero nel PlayStore. Me di questo ne parleremo un altra volta.

Per inviare un SMS Spoof bisogna disporre di un Gateway SMS autorizzato! O rivolgersi ad un Provider che ne abbia uno, Quasi tutti i provider chiedono dati di registrazione e bisogna disporre di una P.IVA.

Vediamo ora lo SpyPhone in azione:

Avere il controllo di uno SmartPhone oggi significa avere accesso a tutta la vita privata e lavorativa di una persona!

Come ci possiamo difendere?

Inutile dire che bisogna sempre verificare le fonti prima di installare cose. In più Facebook non propone aggiornamenti tramite SMS.

Quando si parla di Spy Phone il confine tra legalità e illegalità è molto sottile. Comunque esistono sistemi legali di installare uno Spy Phone, purchè esistano le giuste motivazioni e/o autorizzazioni. 

Uno Spy Phone può essere installato per controllo minori, o per indagini autorizzate da un giudice, ma non solo...

Per esigenze legali consigliamo FlexiSpy e XNSPY

Caratteristiche:

Chiamate
  • Cronologia chiamate (Android, iOS)
  • Registrazione delle chiamate (Android 4-9)
  • Contatti della lista di controllo
Messaggi di testo
  • Leggi tutti gli SMS in entrata e in uscita (Android, iOS)
  • Parole della lista di controllo per SMS (Android, iOS)
WhatsApp
  • Chat di WhatsApp (Android, iOS)
  • Foto di WhatsApp (Android, iOS)
  • Chiamate WhatsApp (Android) 
WhatsApp senza root
  • Leggi tutte le chat WhatsApp in arrivo (Android)
iMessage
  • Leggi tutti i messaggi in entrata e in uscita (iOS)
  • Parole della lista di controllo per iMessage (iOS)
Registrazione surround
  • Registra i dintorni del telefono (Android)
E-mail
  • Accedi all'app Gmail (Android) 
  • Indirizzi email di watchlist
  • Parole della lista di controllo per le email
Contatti
  • Visualizza tutti i contatti (Android, iOS)
  • Contatti watchlist (Android, iOS)
Calendario
  • Appuntamenti e attività del calendario
App
  • Visualizza l'elenco delle app installate
  • Blocco delle app (Android)
Fotografie
  • Visualizza tutte le foto memorizzate sul dispositivo (Android, iOS)
Video
  • Guarda tutti i video memorizzati sul dispositivo
Internet
  • Visualizza segnalibri
  • Visualizza la cronologia di navigazione in Internet
Posizione
  • Ricerca della posizione in tempo reale  
  • Visualizza la Cronologia delle posizioni
Luoghi - Geo Fencing
  • Definisci luoghi
  • Luoghi della lista di controllo
Keylogger
  • Monitorare le sequenze di tasti (Android)
Registri di rete Wi-Fi
  • Registri di tutte le connessioni Wi-Fi (Android)
Sicurezza
  • Cancella i dati del telefono (Android)
  • Blocco del telefono da remoto (Android)
Avvisi
  • Avvisi sulle parole della lista di controllo
  • Avvisi sulle e-mail di watchlist
  • Avvisi sui numeri di telefono della watchlist
  • Avvisi sui luoghi della lista di controllo
  • Avvisi su cambio scheda SIM
Controllo remoto
  • Registra in remoto l'ambiente circostante
  • Cancella dati in remoto
  • Blocca dispositivo da remoto
  • Preferenze per il caricamento dei dati
  • Metti in pausa o avvia l'applicazione in remoto 
  • Disattivare l'applicazione in remoto 
  • Acquisisci uno screenshot in remoto
Altre caratteristiche
  • Pannello di controllo basato sul Web
  • Aggiornamenti gratuiti
  • 100% non rilevabile (Android 4-9)

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *