Estoy usando el sistema operativo de graphene OS ahora y el comportamiento de algunas app en especial el.de whatsapp es el mismo que en android graphene OS es vulnerable, analice a fondo las conexiones de cada app y sorpresa encontré que whatsapp se conecta a una ip local registrada a nombre de una institución de mi gobierno es una conexión que usa el protocolo TCP4 en.el puerto 443, encontré otra conexión sospechosa no me aparece el nombre de la app sólo me aparece el código 1051 usa el protocolo TCP4 en el puerto 853 se conecta a una ip de un país veneciano y siempre es la misma ip también se conecta a esa ip usando el protocolo ICMP6 no me aparece el nombre de la app o componente del sistema operativo que genera la conexión

Creo que es mas seguro el Graphene Os

Intente hacer el  Wipe data factory reset viendo algunos tutoriales en youtube segui todos los pasos y no me dieron resultado no me fue posible, lo que estuve tratando de hacer es tratando de crear una maquina vitual de android dentro de mi movil para tener una copia de android limpia use VMOS pero no pude arracar ninguna maquina de android en mi movil quizas necesiten mas memoria Ram para ejecutarse, intente con Shelter que es como un clonador de apps que te crea un usuario nuevo y limpio en android este si me fuciono clone aurora store descargue algunas apps para testearlas para ver como se comportaban y el problema persiste aun en el nuevo usurio del shelter, estas son algunas apps que testeo whatsapp es la primera le desactivo la confirmacion de lectura envio 2 imagenes juntas a cualquier numero de preferencia lo hago entre mis propios numeros al enviarlas tendrian que aparecer del color normal con el que aparecen cuando envias el mesaje con la cofirmacion de lectura desactivada pero resulta que en el numero emisor en la app de whatsapp las flechas de confirmacion de lectura aparecen de color azul como si la confirmacion de lectura estubiese activada, ya he testeado esto en mi computadora usando whatsapp web y en otros telefonos y las flechas de confirmacion de lectura aparecen de color normal como cuando nadie a visto un mensaje como normalmente tendrian que aparecer los mensajes con la confirmacion de lectura desactivada, la otra app que testeo es binance cuando la abro la app se sieirra automaticamente y se abre de nuevo pareciera como si iniciara sesion de nuevo, yo trabaje algun tiempo para una institucion del estado y algunos de mis ex compañeros de trabajo me insinuaron en mas de alguna ocacion que ellos podian leer mis mensajes por ese motivo estoy casi 100% seguro de que se trata de pegasus

He pensado en hacer eso y lo voy a hacer para ver que pasa si no tendre que coprarme un pixel y instalarle graphene os

Lo que me hace pensar que es pegasus es el porque mi telefono siguio igual despues de que lo restaure a configuracion de fabrica cualquier otro virus se ubiese eliminado, y lo que me descagaba de la play store me lo descargaba automaticamente como actualizacion y aca en mi pais el gobierno esta usando mucho ese software solo con que muestres opocion a sus politicas en redes

Mi teléfono móvil tiene todo los indicios de haber sido infectado con pegasus, algunas aplicaciónes se comportan de forma extraña especialmente play store que parece ser el puerto de entrada para los ataques de ese software resulta que play store me instalaba automáticamente un tipo de actualización de las aplicaciones algo que nunca abia visto me aparecía algo descargándose que decia descargando funciones de tiktok o de cualquier otra app, pareciera ser que instalan algún tipo de infección en cada app que te quieren intervenir,  bloquie la conexión de play store con un firewall de código libre y instale aurora store las actualizaciones y las app que descargo las descargo ahora de aurora store, lo que no encuentro ahora es como eliminar el virus por completo si por lo que he visto para eliminar Pegasus hay que desinstalar android y volverlo a instalar si solo se restaura el móvil a configuración de fabrica el virus sobrevive, yo ya lo restaure y el móvil se sigue comportando de igual forma, mi teléfono e un Samsung AO5S y no he encontrado ningún tutorial de como desinstalar y reinstalarle el sistema operativo para eliminar el virus agradecería mucho la ayuda de alguien para poder desinfetar mi móvil

Creo que me an clonado mi sim card en mi trabajo hay algunos compañeros que saben hacer eso y se la an echo a otros compañeros resulta que estos compañeros tienen intervenida la red wifi del trabajo con algun sniffer para ver todo el trafico y de alguna forma creo que an recolectado los numeros de cada uno de los que trabajamos en ese lugar, los motivos que tengo para pensar que me an clonado mi sim card es que sin tener activado el wifi y teniendo los datos desactivados mi telefono de descarga muy rapido y cuando escribo algun mensaje llamativo por wathssapp mis compañeras de trabajo se comportan como si hubiran visto esos mensajes

Uso wimdows 10 la pc es una portatil toshiba satellite, instale kaspersky internet security la primera vez que el viruz me dio problemas, escanie la pc me detecto algunos virus los elimino, se vencio la licencia de ese antivirus y me empezo a dar el mismo problema cuando la base de datos del intivirus se quedo obsoleta, instale algotros antivirus y no me detectan nada, hice los pasos con la consola cmd para ver los procesos activos y no encuentro nada fuera de lo normal, hasta cuando uso un sistema operativo en un live usb me da el mismo problema, tengo miedo que si formateo la pc solo pierda algunos datos que tengo guardados en el disco duro y el problema continue, ya reinicie el sistema operativo para que desinstalara los programas que tenia instalados y el problema sigue, que me recomiendan?. Saludos

Pegunto esto por que intentando obtener la contraseña de algunas redes, me me aparecian algunos mensajes que decian, que la red que estaba atacando, no era vulnerable a este ataque. Y hasta la fecha no he podido obtener alguna contraseña de alguna red, utilizando este metodo.
 

Estoy usando la ultima version de Kali linux, para realizar el ataque, tengo activo el modo monitor en mi tarjeta de red que es uno de los requisitos para este ataque con wifibroot, el nivel de señal del objetivo es de -83 el router que usa es un tenda, intente con otro objetivo que tenia un nivel de señal de -64 con un router desconocido pero solo se queda  esperando la respuesta de asociacion

el mensaje que me aparece es este

[!] The target AP doesn't contain PMKID field. Not Vulnerable. Try with handshake.
Exception in thread hopper (most likely raised during interpreter shutdown):
Traceback (most recent call last):
  File "/usr/lib/python2.7/threading.py", line 801, in __bootstrap_inner
  File "/usr/lib/python2.7/threading.py", line 754, in run
  File "wifibroot.py", line 126, in hop_channels
<type 'exceptions.AttributeError'>: 'NoneType' object has no attribute 'system'
root@kali:~/WiFiBroot#

Entiendo el idioma ingles pero, no se si este mensaje pueda deverse a algun paquete faltante que wifibroot requiera para poder funcionar, o si los routers tenda no son vulnerables, tambien lo intente con un objetivo con un router tp link y solo se quedaba esperando la respuesta de asociacion

Este es otro mensaje que me aparece con otro objetivo, este me hace pensar que falta algun modulo para el funcionamiento de wifibroot

*] Received 00E1B0101344 (unknown) < C83A35E529B0 (Tenda) [Association Response]

• Received --E1B0------ (unknown) < --3A35------ (Tenda) [Association Response]
• Received --E1B0------ (unknown) < --3A35------ (Tenda) [Association Response]
• Received --E1B0------ (unknown) < --3A35------ (Tenda) [Association Response]
• EAPOL --3A35------ (Tenda) > --E1B0------ (unknown) [Initiated]

Traceback (most recent call last):
  File "wifibroot.py", line 606, in <module>
    main()
  File "wifibroot.py", line 581, in main
    pmk.lets_crack()
  File "wifibroot.py", line 230, in lets_crack
    _pass, _hash, _hash_ = self.pmkid.crack( WRITE__ )
  File "/root/WiFiBroot/wireless/pmkid.py", line 290, in crack
    PMKID = binascii.hexlify(self.__EAPOL.getlayer(Raw).load)[202:234]
AttributeError: 'int' object has no attribute 'getlayer'
root@kali:~/WiFiBroot#