Todos conocemos la aplicación de mensajes con autodestrucción Snapchat. Desde casi al inicio de la aplicación escribe una notificación cuando se hace una captura de pantalla del chat/fotos en una conversación. Y por este blog vimos cómo saltarse esta notificación con “Movie Recording de Quicktime” o usando una aplicación tipo "Reflector".
Desde Snapchat se pueden enviar imágenes o videos de varios segundos a un receptor, grabaciones recién tomadas en el momento de enviar un Snap o enviarlos desde la galería de nuestro terminal con una gran diferencia: las imágenes que se envíen desde la galería aparecerán como miniatura en la conversación de chat y las imágenes que se acaban de hacer aparecen como imágenes autodestructivas a los segundos que el emisor haya configurado. En definitiva, el receptor puede saber en cada momento desde donde se ha enviado la fotografía, pudiendo así, determinar si la imagen es verídica o es un engaño.
El principal problema de esta aplicación es que, debido a su tecnología, la utilización que le dan muchos usuarios tiene que ver con el “Sexting”, una costumbre peligrosa que puede llevar a - si se practica con desconocidos - terminar en las famosas sextorsiones.
Ya vimos cómo grabar fotos, vídeos y conversaciones con autodestrucción de Snapchat usando Quick Time Movie Recording & Reflector, pero os voy a explicar otro método alternativo. Con esto un cibercriminal podría fácilmente engañar a otras personas haciéndose pasar por chicas o chicos y así conseguir el robo de información para futuros chantajes o problemas mayores.
La aplicación que quiero comentar es “Snapprefs”. Esta aplicación que se instala mediante un módulo de Xposed (necesario ser Root) puedes hacer todo esto arriba comentado y más. Teniendo la aplicación instalada cada vez que un usuario nos envíe una imagen o un video se guardará automáticamente en nuestra galería subdividido en carpetas por nombre de usuario.
Las conversaciones de texto serán almacenadas en archivo de copias de seguridad y en la propia aplicación sin necesidad de que el usuario haga “pulsación larga”. Recordamos aquí que para guardas las conversaciones de texto, un usuario deberá dejar pulsado unos segundos en mensaje.
Con Snapchat existe la posibilidad de añadir una localización en cada imagen, o que aparezca nuestro usuario en un mapa como localización a tiempo real, como no iba a ser menos, desde Snapprefs se puede suplantar nuestra localización pudiendo engañar, una vez más, al usuario con la localización. Tan simple como añadir una latitud y una longitud y la otra persona creerá que te encuentras en ella.
Podremos saltarnos la limitación de varios segundos, pudiendo ver las imágenes el tiempo que queramos o ver los videos tantas veces como queramos y otras muchas más opciones y por supuesto, sin que el usuario tenga ninguna constancia de ello. Si bien es cierto que la aplicación no salió con esas expectativas (o eso quiero creer) es una aplicación que se debe conocer, sabiendo que existe tenemos que tener cuidado con las cosas que enviamos por este tipo de aplicaciones. Veamos un ejemplo real con el siguiente video.
Figura 5: Demo de Snapprefs en Snapchat
Snapchat se dio cuenta hace unos meses de que esto estaba ocurriendo, para evitar que sucediera hizo varias limitaciones: “Una persona no podrá iniciar sesión si el Framework Xposed está instalado en el dispositivo” Pero es una limitación un poco absurda teniendo en cuenta que puede saltarse. Procedimiento:
Autor: Alvaro Barahona (@AlvaroBS92)
Figura 1: Grabar en Snapchat vídeos e imágenes con autodestrución usando Snapprefs |
Desde Snapchat se pueden enviar imágenes o videos de varios segundos a un receptor, grabaciones recién tomadas en el momento de enviar un Snap o enviarlos desde la galería de nuestro terminal con una gran diferencia: las imágenes que se envíen desde la galería aparecerán como miniatura en la conversación de chat y las imágenes que se acaban de hacer aparecen como imágenes autodestructivas a los segundos que el emisor haya configurado. En definitiva, el receptor puede saber en cada momento desde donde se ha enviado la fotografía, pudiendo así, determinar si la imagen es verídica o es un engaño.
Figura 2: Imagen en miniatura e imagen en tocar para ver |
El principal problema de esta aplicación es que, debido a su tecnología, la utilización que le dan muchos usuarios tiene que ver con el “Sexting”, una costumbre peligrosa que puede llevar a - si se practica con desconocidos - terminar en las famosas sextorsiones.
Ya vimos cómo grabar fotos, vídeos y conversaciones con autodestrucción de Snapchat usando Quick Time Movie Recording & Reflector, pero os voy a explicar otro método alternativo. Con esto un cibercriminal podría fácilmente engañar a otras personas haciéndose pasar por chicas o chicos y así conseguir el robo de información para futuros chantajes o problemas mayores.
La aplicación que quiero comentar es “Snapprefs”. Esta aplicación que se instala mediante un módulo de Xposed (necesario ser Root) puedes hacer todo esto arriba comentado y más. Teniendo la aplicación instalada cada vez que un usuario nos envíe una imagen o un video se guardará automáticamente en nuestra galería subdividido en carpetas por nombre de usuario.
Figura 3 : Snapprefs en GitHub |
Las conversaciones de texto serán almacenadas en archivo de copias de seguridad y en la propia aplicación sin necesidad de que el usuario haga “pulsación larga”. Recordamos aquí que para guardas las conversaciones de texto, un usuario deberá dejar pulsado unos segundos en mensaje.
Con Snapchat existe la posibilidad de añadir una localización en cada imagen, o que aparezca nuestro usuario en un mapa como localización a tiempo real, como no iba a ser menos, desde Snapprefs se puede suplantar nuestra localización pudiendo engañar, una vez más, al usuario con la localización. Tan simple como añadir una latitud y una longitud y la otra persona creerá que te encuentras en ella.
Figura 4: SnapPrefs en Android |
Podremos saltarnos la limitación de varios segundos, pudiendo ver las imágenes el tiempo que queramos o ver los videos tantas veces como queramos y otras muchas más opciones y por supuesto, sin que el usuario tenga ninguna constancia de ello. Si bien es cierto que la aplicación no salió con esas expectativas (o eso quiero creer) es una aplicación que se debe conocer, sabiendo que existe tenemos que tener cuidado con las cosas que enviamos por este tipo de aplicaciones. Veamos un ejemplo real con el siguiente video.
Figura 5: Demo de Snapprefs en Snapchat
Snapchat se dio cuenta hace unos meses de que esto estaba ocurriendo, para evitar que sucediera hizo varias limitaciones: “Una persona no podrá iniciar sesión si el Framework Xposed está instalado en el dispositivo” Pero es una limitación un poco absurda teniendo en cuenta que puede saltarse. Procedimiento:
1- Instalamos Snapchat e iniciamos sesión
2- Instalamos Framework Xposed
3- Descargamos Snapreffs
4- ¡A funcionar!Si realizamos los pasos en ese orden, la aplicación Snapprefs funcionará sin problema.
Autor: Alvaro Barahona (@AlvaroBS92)
No comments:
Post a Comment