Movil Hackeado

Iniciado por marcfm8, 7 Octubre 2019, 07:45 AM

0 Miembros y 1 Visitante están viendo este tema.

marcfm8

Hola buenos dias a todos.

Ya he abierto el tema en otro foro, pero igual aquí es el mas apropiado, si no es así me lo decís o se cambia el foro al adecuado, gracias.

Hoy me ha sucedido algo que me ha dejado loco.
He recibido una llamada, (aparecia numero desconocido en pantalla) y tras descolgar y contestar, a sido inmediato el escuchar unas palabras del llamante que decia, rapido coge los datos, rapido coge los datos.
No ha dado tiempo a procesar lo que decian, y han colgado.
Ante esta llamada, contacté con el operador pensando en una captura de linea o algo que puediesen realizar llamadas a traves de mi movil, ya que la llamada fue muy muy extraña....
Tras hablar con el operador y no "detectar" nada, ya tenía un mail avisando que se habia intentado acceder a mi correo y casi de inmediato, ya tenia otro correo, avisandome que sabian mi contraseña ( aparecia escrita en el correo recibido), que estaba infectado por su malware, RAT y que tenia control total sobre mi computadora (palabras textuales, aunque es un movil ANDROID) y que una vez abierto el correo tengo 3 dias para pagar un rescate en una cuenta que me indica de bitcoin.

Entiendo que la cuenta de correo ya la tengo perdida, (el rescate no lo pagaré),
Cambié contraseñas de cuentas, di de baja incluso la de facebook y despues de eso, he restaurado el telefono a fabrica para borrar todo.

No entiendo como por una llamada de no mas de 6 segundos, se pueda llegar a conseguir control de este tipo.

¿Algun consejo, ademas de no volver a coger llamadas que marque numero desconocido?
¿Hay software para poder proteger de esto?
¿Como puedo saber si no tienen acceso o control a mi movil o numero de telfono aun restaurando movil?

Con el movil ya restaurado a fabrica, he instalado Avast antivirus,
Mi uso con el movil, no va mas allá de algo basico con Whatsapp
, ver alguna red social y navegar por internet (pero páginas aparentemente normales, periodicos, información...)

¿Como se puede llegar a "infectar" o capturar así un movil?, he analizado todo lo que he descargado, recibido o visto y esque no encuentro algo sospechos o de origen "peligroso". Sería bueno poder conocer más sobre posibles metodos para llegar a está acción.

Si alguien me puede informar, gracias.

Gracias de antemano.

Saludos.

RainSix

#1
Cita de: marcfm8 en  7 Octubre 2019, 07:45 AM
Hola buenos dias a todos.

Ya he abierto el tema en otro foro, pero igual aquí es el mas apropiado, si no es así me lo decís o se cambia el foro al adecuado, gracias.

Hoy me ha sucedido algo que me ha dejado loco.
He recibido una llamada, (aparecia numero desconocido en pantalla) y tras descolgar y contestar, a sido inmediato el escuchar unas palabras del llamante que decia, rapido coge los datos, rapido coge los datos.
No ha dado tiempo a procesar lo que decian, y han colgado.
Ante esta llamada, contacté con el operador pensando en una captura de linea o algo que puediesen realizar llamadas a traves de mi movil, ya que la llamada fue muy muy extraña....
Tras hablar con el operador y no "detectar" nada, ya tenía un mail avisando que se habia intentado acceder a mi correo y casi de inmediato, ya tenia otro correo, avisandome que sabian mi contraseña ( aparecia escrita en el correo recibido), que estaba infectado por su malware, RAT y que tenia control total sobre mi computadora (palabras textuales, aunque es un movil ANDROID) y que una vez abierto el correo tengo 3 dias para pagar un rescate en una cuenta que me indica de bitcoin.

Entiendo que la cuenta de correo ya la tengo perdida, (el rescate no lo pagaré),
Cambié contraseñas de cuentas, di de baja incluso la de facebook y despues de eso, he restaurado el telefono a fabrica para borrar todo.

No entiendo como por una llamada de no mas de 6 segundos, se pueda llegar a conseguir control de este tipo.

¿Algun consejo, ademas de no volver a coger llamadas que marque numero desconocido?
¿Hay software para poder proteger de esto?
¿Como puedo saber si no tienen acceso o control a mi movil o numero de telfono aun restaurando movil?

Con el movil ya restaurado a fabrica, he instalado Avast antivirus,
Mi uso con el movil, no va mas allá de algo basico con Whatsapp
, ver alguna red social y navegar por internet (pero páginas aparentemente normales, periodicos, información...)

¿Como se puede llegar a "infectar" o capturar así un movil?, he analizado todo lo que he descargado, recibido o visto y esque no encuentro algo sospechos o de origen "peligroso". Sería bueno poder conocer más sobre posibles metodos para llegar a está acción.

Si alguien me puede informar, gracias.

Gracias de antemano.

Saludos.

Buenas,

Yo siempre que me llama un numero que no conozco no lo cojo. Tendrías que empezar a hacer lo mismo.

Si hay un software para protegerte de eso? Antivirus hay muchos, aun que yo no uso. Software para algo especifico como lo que te ha pasado? Ni idea, no tengo conocimiento de si hay alguno.

Puede que te estén haciendo un poco de ingeniera social.  Y como puede ser que tengan tu contraseña? Pues puede que con algún phising que te hayan hecho y no te has dado ni cuenta. Muchos cuando te pillan la contraseña intentan hacer este tipo de estafas como de alguna manera hacerte creer que al tener tu contraseña tienen acceso a todo lo que tienes.

Hoy en día todo esta autentificado en dos pasos. Una contraseña no vale mucho si no tienes acceso al dispositivo para poder verificar que eres tu. Por eso estan los RATS. Los RATS solo hay dos maneras de poder instalarlo y por lo tanto infectar un dispositivo: de forma manual, es decir que tu sin saber que estabas instalando realmente instalaras el RAT, y la otra manera es que el mismo RAT tenga otros virus con él, como un gusano, etc.
Por ejemplo imaginate cada vez que tu visitas un sitio o haces click en un pop-up, instala instantáneamente un troyano. En ese momento tu no te das cuenta de nada sospechoso, ya que la amenaza no muestra ningún asistente de instalación, diálogo o aviso.

Y como saben tu mail o tu numero de teléfono? Hoy en día la información personal, la mayoría de nosotros la damos sin darnos cuenta. Ya sea por redes sociales o por otros sitios. Con lo cual es fácil tener la dirección mail de alguien o el teléfono.

Como saber si sigue infectado de algún malware? El móvil, al tener malware, da muchas señales para poder saber si esta infectado por algún software malicioso:

- Consumo de batería excesivo.
- El móvil va muy lento.
- Consumo excesivo de datos.
- Anuncios excesivos en tu navegador.
- Publicidad en la barra de notificaciones.
- Redirecciones en tu navegación.
- Aplicaciones instaladas sin tu consentimiento.

Si no notas nada raro, prueba y haz un scan del sistema con algún antivirus para android, y también para ver por tu cuenta métete en las aplicaciones instaladas y mira si hay algo raro, si no métete en los archivos internos de tu teléfono y mira en archivos ocultos a ver si hay algo que no concuerde con las apps que tengas instaladas.

Te recomiendo Malwarebytes.

Y ya por si acaso taparía la cámara frontal del móvil si no la usas. Pones una pegatina negra redonda y ya esta. Mas vale prevenir que curar.

Hasta donde yo tengo sabido no se si realmente existe alguna manera de hackearte con una llamada xD.

Un saludo.
-.RainSix.-

@XSStringManolo

Tiene pinta de IngSocial. Igual alguien del trabajo/colegio tomándote el pelo. Habrás usado la misma password que usas en el correo para tu usuario de Windows del colegio/trabajo, o loggearte en alguna de tus cuentas desde el colegio/trabajo. O alguien de cualquier web en la que te loggeases. Repites la misma contraseña para varios sitios? :D

A cerca de si es posible que te hacken a través de una llamada, sí es posible. También depende de con que protocolo se hizo la llamada. Podría no haber sido una "llamada" real. Si no una aplicación que tienes instalada utilizando alguna función del sistema operativo como TelephonyManager, callerUI, etc.
O hasta un "clon" tipo phishing. Como las webs fake que roban credenciales. Simplemente imitan la ventana que te salta al recibir una llamada y cuando le das a responder te reproduce un audio de una llamada grabada. No suele usarse para estas cosas.

También hay suplantaciones de redes de operadores, algo así como un "proxy espia" (explotando que los smartphone suelen tener la opción activada de seleccionar red de forma automática). Normalmente es gente de tu zona geográfica. No creo que sea tu caso.

Aunque el operador te diga que no te han hackeado no te fies. Siempre lo dicen, es una forma de mostrar falsa seguridad al cliente.

Necesitas aportar mucha más info para saber que pasó realmente pero apunta más a ingeniería social que a otra cosa.

marcfm8

Buenas, gracias por la contestación a los dos.

Como comentas RainSix, no atenderé llamadas desconocidas...viendo lo visto :-(.
No se si la locución sería real, en directo o que, pero a mí me pareció real total, recuerdo la voz de la mujer, como precisaba que se diese prisa por coger los datos ( a quien fuese).
La policia me comentó que podría actuar desde un equipo (pc) y aprovechando un agujero, falla del sistema o algo, en el momento de la llamada "avisa" en el sistema que se puede explotar el fallo del telefono y aprovechar para descargar datos almacenados

Estare pendiente como dices string Manolo sobre los comentarios de la operadora, por si se cubren las espaldas para no mostrar posibles fallas de seguridad y de posibles loggeos en otros equipos o sitios (aunque esto lo dudo...pero nunca se sabe :o).

Cualquier cosa que pudiese averiguar, lo comento por aquí, por  si sabeis.

Gracias por las respuestas.