Hice una entrada sobre MVT hace varios meses. Es una herramietna compleja de utilizar y ademas solo funciona en Linux. Bueno , ahora han sacado una «versión» que corre bajo el shell ( Windows Subsystem Linux WSL )  de windows 10/11 pero no es una versión oficial.

Leo en páginas de la prensa generalista, que MVT es la herramienta para chequear si tenemos «pegasus» en nuestros dospositivos. Supongo que lo harán de broma, y ademas, apostaría a que llos no lo han probado. Simplemente porque no es fácil. Se necesitan ciertos conocimientos para hacer correr las aplicaciones MVT. Es por tanto una información divulgativa sesgada y no comprobada.

APUNTA:

  • Si eres un usuario de a pié. No tienes pegasus. 100% seguro de ello. Puedes estar tranquilo. Solo piensa, ¿ quién va a comprar un software de 3 millones de euros por licencia para espiar tu teléfono de mileurista ?
  • Si manejas información confidencial, o diriges una gran compañía o estás en política, entiendo que ganas lo suficiente para contrarta a un Informático Forense y que eche un vistazo a «tus» dispostivos.
  • Olvida escanear tu teléfono en busca de Pegasus. Pero si que deberias echarle un vistazo con cualquier otra aplicacion de seguridad en busca de otros malwares. Alguno seguro que tienes y te va dar mas guerra que «pegasus».
  • Usa una app de limpieza ( la que quieras ) y una app de seguridad ( la que mas te guste el dibujito del logo ) ; y una de monitorización cuando tengas que tener wifis o bluetooth abiertos. No hago sugerencias de aplicaciones.
  • Me dice un lector  que el presidente «Revilla» usa un movil antiguo y que eso es inhackeable. En fin. 🙂 . No es cierto, los moviles ganan con seguridad segun sus actualizaciones y aunque no tenga salida por internet tiene que usar redes 2G , 3G para cominicarse (ya que no le funcionará bajo 4G,5G, etc ). Redes obsoletas que tienen comprometida su seguridad y que ya no se revisa. A menos de 250 metros cualquier sniffer de red le destripará las conversaciones.

 

Mobile Verification Toolkit

Una de ellas es ‘Mobile Verification Toolkit’ o ‘MVT’, de Amnistía Internacional. Se trata de un kit de herramientas de software que permite saber si tu móvil ha sido infectado por Pegasus.

Esta aplicación puede instalarse tanto en dispositivos Apple, como en Linux. Además, incluye instrucciones debido a su complejidad. El inconveniente en ella es que, al utilizarla, se requiere un acceso total a los datos del móvil.

https://docs.mvt.re/en/latest/

iMazing

Incluye MVT, consiguiendo que sea una versión simplificada de la anterior mencionada.

Corre en windows pero solo escanea dispositivos de la manzana

https://imazing.com/es/download

Haven

– obsoleta 2022-

así es la app que convierte tu móvil en un dispositivo de vigilancia avalada por Snowden. Que todo lo que dice ese muchacho triunfa ( Kali , etc ) 🙂

Haven es para las personas que necesitan una forma de proteger sus espacios personales y pertenencias sin comprometer su privacidad. Es una Aplicacion para Android que aprovecha los sensores internos de el dispositivo para proveermonitoreo y proteccion de espacios fisicos

 

LISTADO DE MALWARE DETECTADO POR MVT . mayo 2022

  • 1TopSpy : www.1topspy.com
  • AirSpyer
  • AllTracker : alltracker.org (also called Russ City)
  • AndroidLost : androidlost.com
  • AntiFurto Droid : antifurtodroid.com
  • AppMia
  • AppSpy : www.appspy.com
  • Android Monitor : www.androidmonitor.com
  • Bark : www.bark.us
  • BlurSpy : www.blurspy.com
  • CallSMSTracker : callsmstracker.com
  • Catwatchful : catwatchful.com
  • Cerberus : www.cerberusapp.com
  • ClevGuard : www.clevguard.com
  • Cocospy : www.cocospy.com
  • Copy9 : copy9.com
  • DDI Utilities : ddiutilities.com
  • EasyLogger : logger.mobi
  • EasyPhoneTrack : easyphonetrack.com (also spappmonitoring.com)
  • Espiao Android: espiaoandroid.com.br
  • EyeZy : www.eyezy.com
  • FlexiSpy : www.flexispy.com
  • Free Android Spy : www.freeandroidspy.com
  • FoneTracker : fonetracker.com
  • FoneMonitor : fonemonitor.co
  • ForeverSpy : foreverspy.com
  • GPSTrackerLoki : asgardtech.ru
  • GuestSpy : guestspy.com (now replaced by TheTruthSpy)
  • HelloSpy : hellospy.com
  • Highster Mobile : highstermobile.com
  • Hoverwatch : www.hoverwatch.com
  • iKeyMonitor : ikeymonitor.com
  • iMonitorSpy : www.imonitorsoft.com
  • iSpyoo : ispyoo.com
  • LetMeSpy : www.letmespy.com
  • Maxxspy: maxxSpy.com
  • Meuspy: meuspy.com
  • MinSpy : minspy.com (also called kuuvv, cocospy, spyier, …)
  • Mobispy : www.mobispy.net
  • Mobiispy : mobiispy.com
  • MobileTrackerFree : mobile-tracker-free.com
  • MobileTool : mtoolapp.net, mobiletool.ru and mtoolapp.biz
  • Mobistealth : www.mobistealth.com
  • mSpy : www.mspy.com (also called SpyBubble)
  • MxSpy : mxspy.com
  • NeatSpy : neatspy.com
  • NetSpy : www.netspy.net
  • NeoSpy : neospy.net (an analysis here)
  • OneMonitar : onemonitar.com (also known as OneSpy)
  • OwnSpy : en.ownspy.com
  • pcTattletale : www.pctattletale.com
  • PhoneSpying : www.phonespying.com
  • PhoneSherif : phonesheriff.com
  • PanSpy : panspy.com
  • Repticulus : reptilicus.net
  • SafeSpy : safespy.com
  • SAP4Mobile : sap4mobile.com
  • ShadowSpy : www.shadow-spy.com
  • Snoopza : snoopza.com
  • Spy24 : spy24.app
  • SpyApp247 : www.spyapp247.com
  • SpyEra : spyera.com
  • SpyHide : spyhide.com
  • SpyHuman : spyhuman.com
  • Spyic : spyic.com
  • Spyier : spyier.com
  • Spyine : spyine.com
  • Spylive360 : spylive360.com
  • SpyMasterPro : spymasterpro.com
  • Spymie : www.spymie.com (analyzed by ZScaler here)
  • SpyPhoneApp : spyphoneapp.org
  • Spytoapp : spytoapp.com
  • Spyzie : www.spyzie.com spyzie.io
  • spy2mobile : spytomobile.com
  • TalkLog : talklog.tools
  • The One Spy : theonespy.com
  • TheTruthSpy : thetruthspy.com
  • TrackMyFone : trackmyfone.com
  • Track My Phones : trackmyphones.com
  • uMobix : umobix.com
  • WiseMo : www.wisemo.com
  • WtSpy : wt-spy.com
  • Xnore : xnore.com
  • XNSpy : xnspy.com