Editado 31-03-2014 13:21
Editado 31-03-2014 13:21
Buenas,
Hace tiempo os hable del post que escribí hace tiempo sobre aplicaciones de Android que te daban de alta en Servicios SMS Premium solo con los permisos de Leer SMS, Obtener Cuentas de Usuario e Internet:
Básicamente obtienen el número de teléfono a través de la cuenta de Whatsapp, chatOn etc.. Inician el proceso de alta en una Web, la operadora envía el SMS de confirmación con el PIN, la aplicación lee el mensaje, concretamente el PIN y lo introduce en la página, dándote de alta en segundos y con solo pulsar un botón, a veces ni eso..
El post con mas info. es:
http://www.elladodelmal.com/2014/03/malware-en-android-usa-whatsapp.html
Pues bien, hace tiempo recibimos en la página un Post Anónimo de una persona que se había dedicado a "auditar" la página donde te dan de alta estas aplicaciones sin avisar que es http://www.clubmegaocio.com/ descubriendo lo siguiente:
**Textualmente:**
Anónimo dijo...
Vaya!Despues de escanear la pagina http://www.clubmegaocio.com/ como resultado me ha devuelto algo interesannte.Un numero sin fin de telefonos, todavia en ALTA.Se puede ver una de las lista de 2013,en.http://www.clubmegaocio.com/callbacks/calls/calls_30102013.txt
Hay otras, tambien largas. La pagina es controlada creo remotamente,por git y desde https://bitbucket.org/account/signin/?next=/virtualbay/clubmega.git En la http://www.clubmegaocio.com/.git/logs/HEAD se puede ver el correo que ultiliza el propeatario para aceder desde bitbucker.No he probado si las contraseñas(creo SHA1) valen, pero el correo lo he comprobado y con el, entra en la pagina de bitbucker.Este es mi granito de arena...
**fin comentario**
Si poneis en el navegador esto y vais cambiando el nombre con la fecha:
http://www.clubmegaocio.com/callbacks/calls/calls_30102013.txt --> Lista de altas del día 20/10/2013
http://www.clubmegaocio.com/callbacks/calls/calls_30032014.txt --> Lista de altas del día 31/04/2014
Si poneis en el navegador:
http://www.clubmegaocio.com/.git/logs/HEAD
Os descargará un archivo de texto con datos del desarrollo de la página, mostrando el nombre y correo del presunto desarrollador de esta pagina.
Por otro lado, como ya os dije, podéis usar esta aplicación gratuita que he desarrollado para visualizar las aplicaciones con permisos que podrían ser peligrosos:
https://play.google.com/store/apps/details?id=es.cardenetedev.stopsmsscam
Os mostrara una lista de aplicaciones con permisos peligrosos, muchas de ellas son Facebook,Whatsapp etc..la cuales podéis marcar como confiables para excluirlas. Tambien os va a notificar justo en el momento de la instalación de una aplicación peligrosa para que os aseguréis antes de ejecutarla y que la sangre no vaya al río.
Más info. sobre la aplicación en la página:
https://www.facebook.com/stopsmspremiumapp
Saludos