Lo spyware per smartphone funziona anche se non ci sono connessioni dati?

Ci sono altre due opzioni che ti vengono in mente:

• messaggi di testo
• memorizzazione nella cache delle informazioni

I messaggi di testo sono stati visualizzati da Georgia Weidman di nuovo in 2011. Le comunicazioni botnet hanno funzionato tramite SMS. Quindi puoi immaginare che possa essere abbastanza semplice diffondere informazioni via SMS.

L'altra opzione sarebbe quella di memorizzare le informazioni che hai usato e caricarle la prossima volta che hai una connessione internet. Ciò potrebbe accadere quando ti connetti a Internet tramite Wi-Fi o condivisione della connessione Internet quando aggiorni lo smartphone.

Sì, è possibile. Un malware può semplicemente utilizzare la funzionalità SMS nel telefono per trasmettere dati formattati da e verso il tuo telefono. Diamine, potrebbe anche usare DTMF .

Aggiornamento: dopo le tue modifiche, la tua domanda è passata da accettabile a pessima. In ogni caso, lo scenario più plausibile qui è via Bluetooth.

Tuttavia, penso che tu sia solo molto paranoico e / o che tu abbia qualche problema con il tuo compagno di stanza. La risoluzione di questi problemi non può essere eseguita con hacking / counter-hacking.

Se il tuo compagno di stanza ha avuto accesso al tuo telefono una volta per installare spyware, cosa gli impedisce di trovare un'altra opportunità per leggere i risultati della sorveglianza nella cache?

Chi ha bisogno di una connessione dati?

Un pezzo di malware per cellulari potrebbe essere progettato per utilizzare qualsiasi tecnologia di comunicazione accessibile al cellulare. Ad esempio, se un telefono non dispone di accesso a Internet, potrebbe inviare messaggi. Esistono considerazioni con ciascun metodo di connessione:

• Accesso a Internet: questo è abbastanza economico o gratuito per il malware da utilizzare, a patto che il malware non sia troppo avido è improbabile che venga mai notato. Le dimensioni dei file potrebbero essere grandi se necessario. Il malware potrebbe connettersi a un singolo o un insieme di server di comando e controllo, rendendo facile la raccolta di dati e la gestione del malware. Anche se non disponi di un piano dati mobile, il tuo telefono avrà quasi sicuramente la connettività WiFi che potrebbe essere utilizzata per inviare dati
• Bluetooth: questo è gratuito per l'uso, tuttavia le sue limitazioni di portata rendono improbabile che uno scrittore di malware proverà a utilizzarlo per trasmettere informazioni - dovrebbe trovarsi nella gamma di qualcosa che potrebbe trasmettere attraverso. Potrebbe essere usato per propagare il malware anche se
• SMS / MMS: è possibile scrivere malware per utilizzare messaggi di testo e immagini per trasmettere dati. A seconda dei dati che il malware è progettato per catturare, potrebbe essere utile o meno a causa delle limitazioni sulla dimensione del messaggio. Cose come nomi utente e password, dati della carta di credito e dettagli del conto bancario sono piccoli e preziosi, quindi la trasmissione SMS sarebbe completamente pratica. In molti piani i testi costano, quindi se il malware inviava molti testi potrebbe essere scoperto. Chiunque fosse in cerca sarebbe in grado di determinare il numero del dispositivo ricevente per tali testi, portando a una possibile traccia, quindi il testo è intrinsecamente più rischioso per lo scrittore di malware. Tuttavia i rischi potrebbero valerne la pena.

Quindi, se non hai una connessione Internet sul tuo telefono sei al sicuro? No, un utente malintenzionato sarebbe comunque in grado di inviare informazioni sul telefono utilizzando altri mezzi. Tuttavia, non avere una connessione a Internet ti renderebbe molto meno probabile l'infezione.

Se il design dello smartphone utilizza l'architettura della memoria condivisa tra il processore dell'applicazione e la baseband 1 processore 2 , quindi il firmware in banda base può fornire qualsiasi cosa all'interno della RAM, come chiavi di crittografia e altri dati sensibili , di nuovo a un utente malintenzionato oa un server C & C. È possibile utilizzare un protocollo OTA 3 su messaggi SMS di Classe 0 appositamente predisposti per garantire che tali transazioni rimangano nascoste utente / sistema operativo.

Scenario semplice: sul telefono è presente uno spyware che raccoglie semplicemente i dati, quindi attende che tu cammini finché non si avvicina a una rete WiFi aperta o predefinita in cui scaricherà il suo carico utile. Può anche controllare se guardi lo schermo per essere sicuro di non vedere mai l'icona "Non sono connesso a una rete WiFi" mentre cammini per le strade o ti siedi in una lezione a scuola (dove il telefono ha molto di tempo e tempo libero a ratto su di te).

Lo stesso scenario è anche possibile con NFC e Bluetooth. In tal caso, hanno un dispositivo al quale lo spyware si connette e devono semplicemente avvicinarsi (ad esempio nel sonno o mentre si guida il treno).

Considerati gli ambienti di vita più stretti dei soggetti in questione, sarebbe ovvio che Bluetooth o NFC sarebbero il metodo preferito per il trasferimento dei dati. E se abbiamo a che fare con un sistema operativo Android, posso dirti dall'esperienza personale che non è un affare per attivare la funzionalità NFC o Bluetooth, anche se li hai disabilitati nelle tue impostazioni. Entrambi i miei sono disabilitati, ma la metà delle volte controllo i processi in esecuzione attraverso gli strumenti di sviluppo del mio HTC One M8, quei processi (insieme a una serie di altri "servizi" preinstallati e "app" non rimovibili) sono costantemente correre comunque. Cose come "EasyAccesSservice" e "SmartcardService (remoto)", Battery Manager (remoto), Visual Voicemail da solo e con una seconda voce che ha "(remoto)" accanto, SIM Toolkit e NFC Service con il piccolo Icona Bluetooth accanto, nonostante NFC e Bluetooth siano entrambi disattivati. È più che un po 'aggravante. Ma il migliore di tutti è com.client.appA, che è l'unico processo senza un'icona e da quello che ho letto sui forum di sviluppo Android, è un eseguibile associato a Celebrite, che è un hacking e un telefono professionale di qualità (govt) soluzione di estrazione dei dati. FinFisher è un altro. I video promozionali per entrambi possono essere trovati su YouTube. O per vedere le capacità di Celebrite (insieme a diverse soluzioni di grado governativo in competizione) su una varietà di telefoni popolari, vai qui: link . E sì, quel sito è per vero e legittimo, purtroppo. Roba spaventosa.