Móvil android hackeado

Iniciado por Daninaufrago, 8 Junio 2016, 14:50 PM

0 Miembros y 2 Visitantes están viendo este tema.

Daninaufrago

Hola a ver si me podéis echar una mano. Lo primero decir que no tengo mucha idea sobre este tipo de temas. Resulta que dos miembros de una misma familia tienen el móvil hackeado, es un Samsung s2 y s4. Mi misión es coger a la persona que lo ha hecho y descubrir el método utilizado. Desde hace un tiempo controlan el l whatsapp ( manda sms...) instala aplicaciones etc
Se han formateado pero los problemas siguen
¿Cómo lo han podido hacer? ¿Cómo puedo descubrir el autor? ¿En algún momento el autor que ha tenido que tener en algún momento los móviles? ¿Se puede hacer de alguna manera desde un pc?
Gracias
Un saludo

Zedmix

Esto me huele a que están utilizando una herramienta como FlexSpy que se convierte en un software de sistema de esta forma si se formatea por completo el continua en funcionamiento, para eliminarlo deberías de rutear el teléfono e intentar eliminar esa aplicación desde el propio ruteo, antes de eso yo le haría un forense a los dispositivos para ver si dejan rastros de conexiones en algún log del dispositivo.
Conciencia, Compromiso, Rebeldia y Solidaridad



Daninaufrago

Cita de: Zedmix en  8 Junio 2016, 15:26 PM
Esto me huele a que están utilizando una herramienta como FlexSpy que se convierte en un software de sistema de esta forma si se formatea por completo el continua en funcionamiento, para eliminarlo deberías de rutear el teléfono e intentar eliminar esa aplicación desde el propio ruteo, antes de eso yo le haría un forense a los dispositivos para ver si dejan rastros de conexiones en algún log del dispositivo.
Es que lo más raro es que está ocurriendo en dos teléfonos móviles de miembros de una misma familia
¿Con esa aplicación hace falta haber tenido el móvil en sus manos?
¿Cómo puedo hacer para hacer un análisis forense a los móviles y ver si deja rastros de conexiones?
Gracias

Painb0y

Hay varías formas de insertar un software con el cuál tener el control del móvil, las más probables para tú caso son estas:

1) Cómo lo comentaste tú, es posible que los teléfonos hallan caído en las manos de algún familiar,amigo u otro individuo y les haya insertado la aplicación maliciosa.

2) Que por medió de una red publica le hallan insertado la aplicación.

y 3) Que descargando aplicaciones por fuera de la tienda oficial hallan instalado algún softaware malicioso.

Para mi la más probable es la primera por que para que el individuo siga teniendo el control del móvil aunque lo formateen, debió haber ruteado los telefonos (Si es que no estaban rooteados), y luego convirtió la aplicación maliciosa a una aplicación de sistema, y es por esa razón que aunque lo formatees la aplicación sigue estando en el telefono.

3rik 3l rojo

Formateaste o lo dejaste en modo frábrica??
8Noobs - Más que una comunidad; una familia.
www.telegram.me/proyecto8NOOBS

Hason

Yo lo tengo hackeado, pero a nivel firmware... no lo puedo limpiar.

Si lo tienes hackeado a nivel sofware podrás limpiarlo facilmente, o por lo menos no deberia ser tan dificil.

Lo prové todo, y nada sirvió.
Saque la versión de firmware del mobil y la comparé con la del fabricante , y está mal.
No lo se reparar.

No te quiero meter miedo, seguro que no tienes esto que tengo yo, y si lo tienes no te enterarias a menos que te hagan cosas malas.

Se te puede haber contagiado al conectarlo a un pc contaminado, o te han podido meter un exploit, o lo que comenta Painb0y.

Un saludo.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

3rik 3l rojo

#6
ME CONFUNDI DE TEMA, SI ALGUN MOD PUEDE QUE BORRE EL MENSAJE
8Noobs - Más que una comunidad; una familia.
www.telegram.me/proyecto8NOOBS