Ir a Empresas
Search
Open navigation

Descubrimiento SMS Premium

ma_cardenete_dev
Mi vida cambió con el ADSL
Mi vida cambió con el ADSL
‎31-03-2014 13:15

Editado ‎31-03-2014 13:21

Descubrimiento SMS Premium
‎31-03-2014 13:15

Editado ‎31-03-2014 13:21

Buenas,

  Hace tiempo os hable del post que escribí hace tiempo sobre aplicaciones de Android que te daban de alta en Servicios SMS Premium solo con los permisos de Leer SMS, Obtener Cuentas de Usuario e Internet:

Básicamente obtienen el número de teléfono a través de la cuenta de Whatsapp, chatOn etc.. Inician el proceso de alta en una Web, la operadora envía el SMS de confirmación con el PIN, la aplicación lee el mensaje, concretamente el PIN y lo introduce en la página, dándote de alta en segundos y con solo pulsar un botón, a veces ni eso..

 

El post con mas info. es:

http://www.elladodelmal.com/2014/03/malware-en-android-usa-whatsapp.html

 

Pues bien, hace tiempo recibimos en la página un Post Anónimo de una persona que se había dedicado a "auditar" la página donde te dan de alta estas aplicaciones sin avisar que es http://www.clubmegaocio.com/  descubriendo lo siguiente:

 

**Textualmente:**

Anónimo dijo...

Vaya!Despues de escanear la pagina http://www.clubmegaocio.com/ como resultado me ha devuelto algo interesannte.Un numero sin fin de telefonos, todavia en ALTA.Se puede ver una de las lista de 2013,en.http://www.clubmegaocio.com/callbacks/calls/calls_30102013.txt
Hay otras, tambien largas. La pagina es controlada creo remotamente,por git y desde https://bitbucket.org/account/signin/?next=/virtualbay/clubmega.git En la http://www.clubmegaocio.com/.git/logs/HEAD se puede ver el correo que ultiliza el propeatario para aceder desde bitbucker.No he probado si las contraseñas(creo SHA1) valen, pero el correo lo he comprobado y con el, entra en la pagina de bitbucker.Este es mi granito de arena... 

**fin comentario**

 

Si poneis en el navegador esto y vais cambiando el nombre con la fecha:

http://www.clubmegaocio.com/callbacks/calls/calls_30102013.txt  --> Lista de altas del día 20/10/2013

http://www.clubmegaocio.com/callbacks/calls/calls_30032014.txt --> Lista de altas del día 31/04/2014

 

Si poneis en el navegador:

http://www.clubmegaocio.com/.git/logs/HEAD

Os descargará un archivo de texto con datos del desarrollo de la página, mostrando el nombre y correo del presunto desarrollador de esta pagina. 

 

Por otro lado, como ya os dije, podéis usar esta aplicación gratuita que he desarrollado para visualizar las aplicaciones con permisos que podrían ser peligrosos:

https://play.google.com/store/apps/details?id=es.cardenetedev.stopsmsscam

 

Os mostrara una lista de aplicaciones con permisos peligrosos, muchas de ellas son Facebook,Whatsapp etc..la cuales podéis marcar como confiables para excluirlas. Tambien os va a notificar justo en el momento de la instalación de una aplicación peligrosa para que os aseguréis antes de ejecutarla y que la sangre no vaya al río.

 

Más info. sobre la aplicación en la página:

https://www.facebook.com/stopsmspremiumapp

 

Saludos

Mensaje 1 de 2
8.776 Visitas
1 RESPUESTA 1
chandre
Con el 4G vivo en la nube
Con el 4G vivo en la nube
‎31-03-2014 13:22

‎31-03-2014 13:22

¡Hola!

 

Muchas gracias por el aporte, en cuanto tenga un poco más de tiempo lo leo más detenidamente.

 

Un saludoEmoticono feliz

Mensaje 2 de 2
8.766 Visitas
0 votos