È di qualche giorno fa il rilascio ufficiale del programma PhoneSnoop, un software in grado di trasformare un BlackBerry in una microspia remota.
Creato da Sheran Gunasekera, il programma se ne sta in background sul dispositivo vittima su cui è installato monitorando tutte le chiamate in entrata.
Quando rileva uno dei numeri appositamente configurati nelle impostazioni, attiva il microfono del telefono, consentendo di ascoltare tutte quello che succede nell’ambiente circostante.
Nonostante ci siano già in circolazione programmi come FlexiSPY in grado di fare una cosa analoga, Gunasekera è convinto che il suo sia il primo software a farlo in maniera gratuita su Blackberry.
L’ispirazione per creare PhoneSnoop l’ha avuta dopo che a luglio è stato diretto testimone negli Emirati Arabi del tentativo da parte dell’operatore mobile Etisalat di installare un software spia sugli utenti di dispositivi Blackberry.
I clienti infatti si sono visti arrivare un SMS contenente le istruzione per installare una patch ufficiale.
Un attenta analisi e reverse engineering dell’update hanno appurato che si trattava di aggiornamento che avrebbe installato un programma in grado di inoltrare le tutte le email in uscita verso un server sotto il controllo Etisalat.
Non è chiaro se lo spyware sia mai stato effettivamente operativo, fatto sta che è stato scoperto dagli stessi utenti quando si sono accorti che con il nuovo aggiornamento la batteria aveva una durata media inferiore ai 30 minuti.
Se non fosse stato per questo bug probabilmente la scoperta dell’inganno sarebbe stata rimandata di molto.
L’operatore ha sempre negato che il software in qualche modo spiasse i propri utenti, in ogni caso la stessa società Research in Motion, produttrice dei Blackberry, ha messo in guardia i propri clienti circa quello strano SMS e ha reso disponibile un’applicazione per rimuovere l’aggiornamento fornito da Etisalat.
A differenza di FlexySPY e dello stesso software Etisalat allo stato attuale PhoneSnoop non cerca di nascondersi, anche se Gunasekera ha dichiarato che le modifiche da apportare al programma sarebbero veramente minime.
Nelle prossime settimane ha dichiarato di voler rilasciare un’applicazione gratuita che consenta agli utenti di verificare software e processi che girano sui propri dispositivi Blackberry.
PhoneSnoop va ad aggiungersi ad un altro software che Gunasekera ha rilasciato sempre questo mese durante il suo talk alla conferenza Hack in the Box. Il tool in questione permetteva di inoltrare in maniera nascosta le emails dell’utente ad un secondo dispositivo.
Possibili progetti futuri riguardano lo sviluppo di un software in grado di inoltrare gli SMS e di monitorare la posizione dell’utente sfruttando la funzionalità built-in GPS dei Blackberry.
Per concludere una nota positiva riguardante i Blackberry: a differenza di altri smartphone e degli Apple iPhone, negli ultimi due anni non sono state riscontrate particolari vulnerabilità che consentano ad un potenziale attaccante di installare software spia in maniera remota.
Questo significa che è necessario avere accesso fisico al dispositivo che si vuole tenere sotto controllo o sfruttare un po’ di social engineering come nel caso dell’operatore Etisalat.