Γιατί SnoopSnitch; Τα λεγόμενα IMSI-Catchers και StingRays ενεργούν σαν ψεύτικοι πυλώνες κινητής τηλεφωνίας που κάθονται μεταξύ των κινητών συσκευών (όπως smartphones) και των πραγματικών πύργων που χρησιμοποιούν οι πάροχοι κινητής τηλεφωνίας.
Αυτοί οι ψεύτικοι πύργοι μπορούν να ανακόψουν την επικοινωνία των κινητών συσκευών για την παρακολούθηση της κίνησης του ατόμου που φέρει το τηλέφωνο, αλλά και για να διαχειριστούν τη συσκευή από απόσταση.
Το SnoopSnitch είναι μια εντελώς νέα εφαρμογή για συσκευές Android που παρέχει στους κατόχους κινητών τηλεφώνων πληροφορίες σχετικά με τις πιθανές απειλές που υπάρχουν στην περιοχή τους.
Σημείωση: Η εφαρμογή απαιτεί root πρόσβαση. Επιπλέον, τρέχει μόνο σε Android 4.1 ή νεότερες εκδόσεις λειτουργικού συστήματος και απαιτεί chipset της Qualcomm. Η εφαρμογή έχει δοκιμαστεί με επιτυχία σε συσκευές Moto E και G, Sony Xperia Z1, LG G2, Samsung S3 Neo και Samsung S4. Άλλες συσκευές όπως το Nexus 5 ή το Samsung Galaxy S3 δεν υποστηρίζονται αυτή τη στιγμή.
Μπορείτε να κατεβάσετε την εφαρμογή από το Google Play ή απευθείας από την ιστοσελίδα του project. Μπορείτε επίσης να κατεβάσετε τον πηγαίο κώδικα και να στήσετε την εφαρμογή σε ένα τοπικό περιβάλλον ανάπτυξης.
Τι κάνει;
Η εφαρμογή “συλλέγει και αναλύει ράδιο-δεδομένα κινητής” ενώ βρίσκεται σε λειτουργία για να σας προειδοποιήσει για πιθανές απειλές, όπως πλαστούς σταθμούς βάσης, παρακολούθηση των χρηστών και ενημερώσεων over-the-air.
Μετά την εγκατάσταση της εφαρμογής, μπορείτε να εκτελέσετε δοκιμές για τον εντοπισμό απειλών. Οι δοκιμές περιλαμβάνουν την τοποθέτηση μιας εξερχόμενης κλήσης σε έναν αριθμό που είναι πάντα απασχολημένος και αποστολή μηνύματος SMS σε έναν μη έγκυρο αριθμό.
Οι δημιουργοί της εφαρμογής σημειώνουν ότι οι χρεώσεις των υπηρεσιών ενδέχεται να ισχύουν ακόμη κι αν είναι απίθανο στην πλειοψηφία των περιπτώσεων. Έτσι συμβουλεύουν να χρησιμοποιήσετε προπληρωμένες κάρτες SIM για τις δοκιμές σας, καθώς αυτές παρέχουν καλύτερες επιλογές για τον έλεγχο των εν λόγω τελών.
Οι χρήστες της εφαρμογής μπορούν να φορτώσουν τα αποτελέσματα των δοκιμών τους σε έναν απομακρυσμένο server. Τα δεδομένα που αποστέλλονται από όλους τους χρήστες στο διακομιστή διατίθεται σε όλους τους χρήστες της εφαρμογής. Αυτό σημαίνει ότι οι χρήστες μπορούν να έχουν πρόσβαση σε όλα τα συμβάντα ασφαλείας και τις ύποπτες δραστηριότητες υπό την προϋπόθεση ότι αυτές έχουν αποσταλεί στο διακομιστή.
Μια σχετική εφαρμογή είναι και η IMSI Catcher Detector που επικεντρώνεται όμως μόνο σε ψεύτικους σταθμούς βάσης.