Soundminer prisluškuje i krade podatke
Istraživači su testirali trojanca za Android koji uspeva da krade podatke krišom od korisnika i antivirus programa. Pomenuti malware prisluškuje telefonske razgovore a onda snimi broj kreditne kartice kad je korisnik izgovori ili otkuca na tastaturi telefona.
Korišćenjem raznih tehnika analiziranja, Soundminer odbacuje nebitne snimljene podatke i izdvaja suštinske, kao što je broj kreditne kartice, a onda šalje tu informaciju napadaču. Istraživanje su sprovela dvojica naučnika s univerziteta u Hongkongu i Indijani.
„Ubacili smo aplikaciju na Android i ispitali tehniku koristeći podatke iz postojećih telefonskih razgovora. Naše istraživanje dokazuje da se korisnikov broj kreditne kartice može otkriti i krišom proslediti. Prema tome, pretnja od takvog napada je realna“, objasnili su.
Soundminer traži što je moguće manje pristupnih dozvola kako bi izbegao sumnju. Recimo, on može dobiti pristup mikrofonu, ali dalje pristupanje koje omogućava presretanje poziva i listanje spiska kontakata bilo bi sumnjivo. Zato on ide u paru s drugim trojancem nazvanim Deliverer, koji prosleđuje informacije koje Soundminer prikupi. Budući da Android može sprečiti takvu komunikaciju između aplikacija, naučnici su otkrili nekoliko „tajnih kanala“ kojima se može održavati komunikacija, recimo, putem vibracija.
Dva antivirus programa za Android, VirusGuard kompanije SMobile Systems i AntiVirus firme Droid Security’s, nisu uspela da identifikuje Soundminer kao pretnju čak i dok je snimao i prosleđivao podatke.
Izvor: IT News