Naukowcy z Uniwersytetu Indiana opracowali testowego wirusa na telefony z systemem Android, podsłuchującego numery kart kredytowych podczas rozmów. Spokojnie, na razie są to jedynie twory laboratoryjne, które – miejmy nadzieję – zostaną wykorzystane do usunięcia ryzyka z produktów dostępnych na rynku detalicznym. Przyjrzyjmy się jednak na jakiej zasadzie działa ten malware.

Szpieg rozmów telefonicznych to zestaw dwóch narzędzi, które podsłuchują i wysyłają zebrane podczas podsłuchiwania rozmowy numery kart kredytowych, kodów PIN czy identyfikatorów klienta podczas połączeń telefonicznych z bankiem. Pierwszy instalowany jest jako aplikacja służąca do nagrywania rozmów.

Oczywiście pojawia się tu pytanie o przyznanie dostępu do danych osobowych użytkownika i mikrofonu. W ten sposób otrzymuje uprawnienia do nagrywania prowadzonych rozmów, a po ich zakończeniu analizuje zebrane dane wyszukując tych najbardziej interesujących. Statystyki zebrane podczas testów wskazują, że mowa rozpoznana była w 55 proc. przypadków, a numery wprowadzane klawiszami – w 85 proc.

Drugim elementem, który opracowali pracownicy Indiana University był program, który wysyłał przechwycone z telefonu użytkownika informacje do twórców wirusa, np. podczas pobierania paska reklamowego. Aplikacje nie współpracowały ze sobą, toteż badacze musieli opracować metodę na przekazywanie zebrany danych do programu wysyłającego.

Aplikacje nie mają możliwości komunikowania się nawzajem ze sobą i przekazywania wzajemnie danych. Stworzono jednak 4 różne sposoby, które umożliwiły na taką współpracę. Aplikacje komunikują się w momencie korzystania jednej z poniższych funkcji:

  • zmiany ustawień wibracji;
  • zmiany ustawień głośności;
  • wprowadzaniu blokady na plikach;
  • wygaszaniu ekranu telefonu.

Wyniki badań znajdziecie pod tym adresem.

To na razie wyniki badań laboratoryjnych, jednak pamiętajmy, by uważnie czytać zapytania o nadawane uprawnienia przy instalacji każdego oprogramowania. Bezpieczeństwo naszych danych zależy w olbrzymim stopniu od nas samych.

PODZIEL SIĘ
Poprzedni artykułKilka newsów biznesowych, analiz…
Następny artykułAtak PC przez Androida możliwy przez USB
Piekarz, tokarz, akrobata. Dziennikarz, freelancer i gadżeciarz. Moja wesoła twórczość.

Comments are closed.