Tyler Shield, un investigador de Veracode Research Lab, ha escrito un código que permite enviar comandos vía SMS a un teléfono Blackberry con el que se puede obtener la lista de contactos, los SMS enviados, llamadas e incluso la ubicación del GPS.

Al parecer resulta trivial escribir un código maligno usando el API del proveedor (en este caso Research In Motion).  El investigador ha publicado el código fuente de su programa (llamado TXSBBSpy) más no el ejecutable, ya que su objetivo es mostrar una prueba de concepto y demostrar lo sencillo que es crear spyware para teléfonos moviles.

La aplicación es capaz de obtener información en tiempo real del teléfono y enviarlo vía correo electrónico o SMS a cualquier servidor web o cualquier conexión TCP o UDP.

Sin embargo, el teléfono Blackberry dispone de un conjunto de mecanismos de seguridad que pueden ser usados para reducir este tipo de ataques.   El problema es que muy pocos usuarios (cerca del 23% según una encuesta de Trend Micro) usan este conjunto de mecanismos para aumentar la seguridad de su equipo.

Aquí podrás ver un vídeo de demostración de este spyware, el código, escrito en JAVA, está disponible aquí.

Artículos relacionados:

1. Compran anticipadamente 1,5 millones de teléfonos Google El nuevo teléfono de T-Mobile con el sistema operativo Android...
2. Google puede eliminar aplicaciones remotamente de sus teléfonos En los términos de servicios del Android Market, se dice...