SnoopSnitch para Android te advierte sobre estaciones base falsas

Los llamados IMSI-Catchers y StingRays actúan como torres móviles falsas que se ubican entre dispositivos móviles como teléfonos inteligentes y torres reales mantenidas por proveedores móviles u otras compañías legítimas.

Estas torres falsas pueden interceptar el tráfico de teléfonos móviles y rastrear el movimiento de las personas que llevan teléfonos e incluso manipular el dispositivo de forma remota.

Revisión de SnoopSnitch

SnoopSnitch es una nueva aplicación para dispositivos Android que proporciona a los propietarios de teléfonos información sobre posibles amenazas en su vecindad.

Nota: La aplicación requiere acceso de root. Además, solo se ejecutará en Android 4.1 o sistemas operativos posteriores y requiere un chipset Qualcomm. La aplicación se ha probado con éxito en un puñado de dispositivos que ya incluyen Moto E y G, Sony Xperia Z1, LG G2, Samsung S3 Neo y Samsung S4. Otros dispositivos como el Nexus 5 o Samsung Galaxy S3 no son compatibles en este momento.

En dispositivos sin root, SnoopSnitch analiza el firmware instalado para proporcionar información sobre parches de seguridad faltantes. En dispositivos rooteados, agrega la capacidad de recopilar y analizar datos de radio móvil para crear conciencia sobre estaciones base falsas, seguimiento de usuarios y ataques SS7.

Puede descargar la aplicación desde Google Play o directamente desde el sitio web del proyecto. También hay una opción para obtener el código fuente y compilar la aplicación en un entorno de desarrollo local.

La aplicación "recopila y analiza datos de radio móvil" mientras se ejecuta para advertirle sobre posibles amenazas como estaciones base falsas, seguimiento de usuarios y actualizaciones por aire.

Una vez que haya instalado la aplicación, puede ejecutar pruebas para identificar amenazas. Las pruebas incluyen realizar una llamada saliente a un número que siempre está ocupado y enviar un mensaje SMS a un número no válido.

Los creadores de la aplicación señalan que pueden aplicarse cargos por servicio, aunque es poco probable en la mayoría de los casos. Todavía recomiendan usar una tarjeta SIM prepaga para la prueba, ya que ofrece mejores opciones para controlar estos cargos.

Los usuarios de la aplicación pueden cargar los resultados de la prueba a un servidor remoto. Los datos cargados por todos los usuarios al servidor se ponen a disposición de todos los usuarios de la aplicación. Esto significa que los usuarios pueden acceder a todos los eventos de seguridad y actividades sospechosas siempre que se hayan cargado previamente en el servidor.

Sin embargo, una aplicación relacionada es IMSI Catcher Detector, que se concentra en estaciones base falsas.

Palabras de clausura

Puedo ver que esto se usa en entornos empresariales y otras áreas sensibles para asegurarme de que el tráfico no fluya a través de estaciones base falsas.