Menú principal

jueves, 28 de febrero de 2013

Espiar iPhone con FlexiSpy y pillarlo con Oxygen Forensics

Supongo que muchos habréis recibido la petición de espiar las comunicaciones de un teléfono alguna vez en vuestra vida. Es algo muy común y que se hace desde que los smartphones son smartphones. Por supuesto, para el mundo iPhone también se han creado soluciones, aunque la mayoría de ellas requieren hacer jailbreak al dispositivo e instalarlo físicamente, como es el caso de FlexiSpy.

Figura 1: FlexiSPY para iPhone

Este troyano se vende en dos modalidades, "Lite" y "Omnia" y tiene una licencia anual que va desde los 149 USD de la versión reducida a los 349 USD de la versión gorda, que permite grabar las conversaciones de voz que se realicen. La lista de funciones que ofrece es bastante impresionante, como se puede ver en la imagen siguiente.

Figura 2: Funciones de FlexiSPY Omnia

El funcionamiento es "sencillo". Se instala el troyano en el terminal con jailbreak, y éste se ocultará para hacerse invisible en el sistema con el objetivo de que la víctima no pueda darse cuenta de que hay algo nuevo en el iPhone. A partir de ese momento, todo lo que haga con el teléfono será registrado en un servidor y el atacante podrá revisar todos los datos recolectados desde una página web.

Figura 3: El software se vende como indetectable

Sin embargo, este tipo de herramientas, a pesar de que se venden como indetectables, hace tiempo que son estudiadas por los analistas forenses, y soluciones como Oxygen Forensics buscan y encuentran una larga cantidad de ellas, por lo que no son tan indetectables.

Figura 4: Oxygen Forensics busca FlexiSPY en todos sus análisis

De todas formas, estos ataques siempre se basan en que los usuarios que son víctimas de ellos no suelen tener muchos conocimientos y por lo tanto son presas fáciles para los depredadores. Ten mucho cuidado con tu terminal.

8 comentarios:

  1. Hola, flexispy es una estafa, el 27 de diciembre del 2014 lo compré y resulta que en el enlace de descarga no aparecía la marca del móvil , me comuniqué con soporte técnico y es la fecha que no me han solucionado nada, me han ido dando largas, solicité la devolución del dinero y nada, ya ni me responden los emails. Reclamé en paypal y paypal me negó la devolución diciendo que ellos no responden por software. Asi que escribo esto para que no compren ese software no funciona para nada, un amigo me comentó que también lo compró e intentó instalarlo (su movil si estaba en la lista) y no pudo, que para instalarlo hay que seguir un montón de instrucciones y que después de casi conseguirlo le salió un mensaje de alerta que decía que tenía el 90% de probabilidades de que el movil dejara de funcionar... así que vaya estafa. ...

    ResponderEliminar
  2. Corroboro lo que dice Anónimo, yo tambien he comprado el flexispy junto con la instalación remota que ellos deberían hacerme y después de estar más de dos horas vía chat traduciendo en inglés ( ya que solo tienen traductor cuando te interesas antes de comprar) me dice que vamos a dejarlo y que se pondrán en contacto conmigo antes de 12 horas. Hace tres días y no se nada. Cuando solicitas la devolución del dinero dice algo así como que ellos van a la policía con tus datos para asustarte. Como veis es una estafa en toda regla.

    ResponderEliminar
  3. Claro que es una estafa , a quien se le ocure comprar este programa , si existia de verdad sacarian un bug y dejaria de funcionar en 2-3 dias

    ResponderEliminar
  4. si es falso no puedo entender como varios blog de informatica le hacen publicidad

    ResponderEliminar
  5. Antes de escribir un articulo deberían de comprobar que es fiable para que luego los lectores no tengan ningún problema

    ResponderEliminar
  6. FlexySpy, es una mierda de estafa, el que lo compre es tonto...

    ResponderEliminar
  7. Cualquiera que piense, o diga queentro en otro m,ovil con tslprograma, que haga una cpatura de la pantalla y la punlique , asi se daran cuenta que todos son unos salames, no es tan facil, ni tan dificil como se esta diciendo, popr ahora leo todas mentiras, y en este blog desbordan, dejen de ser perejiles y busque cosas mejores, con esto saldran mucho mas que estafado, y lo tienen merecido, esos progtamas reales, solo los tiene el FBI, SICE Y ORGANIZACIONES GUBERNAMENTALES, EL QUE DIGA QUE LA CONSIGA QUE LO DEMUESTRO, EL BLOG COMPLETO ME HIZO CAGAR DE LA RISA, TODOS PARECEN PENDEJOS DE 5 AÑOS, MADUREN Y DEJEN DE SER PELOTUDOS

    ResponderEliminar
  8. HAY ERRORES DE ORTOGRAFIA QUE SALIERON SOLOS, AQUI VA LAS CORRECCIONES,,,,,,,,,,,,,,,,,,,,QUE ENTRÓ,,,,, TAL,,,,,CAPTURA,,,,,,,PUBLIQUE,,,,,,POR,,,,,,,PROGRAMAS, SIDE,,,,DEMUESTRE,,,,,SALVES CORREGIDOS,A NO SER QUE ALGUNO SEPA IR A LA DEPP WEP, DONDE AUN SIENDO DIFICIL DE CONSEGUIR, SI EXISTEN, PERO SE ANIMAN A BUCEAR??? Y LUEGO A BORRAR LOS DATOS AL SALIR???? OJO QUEDAN MARCADOS,

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares