Smartphone-urile reprezintă un veritabil miracol tehnologic al erei în care trăim. Aceste dispozitive sunt dotate cu o serie de senzori ce pot monitoriza mediul înconjurător în detaliu, cu procesoare puternice şi cu abilitatea de a transmite şi recepţiona un volum mare de date. De aceea, nu este o surpriză faptul că telefoanele inteligente sunt din ce în ce mai des ţinta atacurilor malware, ce doresc să exploateze capacităţile acestora.
Printre cele mai sofisticate atacuri împotriva smartphone-urilor se numără aplicaţiile care „ascultă” conversaţiile utilizatorilor pentru a identifica momentele în care este rostit numărul unui card de credit sau cele care folosesc accelerometrele cu care sunt dotate dispozitivele pentru a înregistra detaliile financiare introduse cu ajutorul tastaturii. Acum, însă, autorităţile americane au dezvăluit un malwaremult mai complicat şi detaliat decât cele existente pe piaţă.
Specialiştii din cadrul US Naval Surface Warfare Center au conceput o aplicaţie Android care fotografiază în secret mediul înconjurător, permiţând ulterior celor ce controlează aplicaţia să construiască un model 3D ce înfăţişează locuinţa victimei. Acest „malware vizual”, intitulat PlaceRaider, permite atacatorului să afle detalii financiare, să observe datele de pe monitoarele computerelor şi să obţină informaţii personale.
Aplicaţia creată de specialiştii americani este camuflată în interiorul unei aplicaţii de tip „camera”, utilizatorul permiţând acesteia să captureze fotografii şi să le trimită altor dispozitive. Malware-ul va funcţiona nedetectat în fundalul oricărui telefon mobil cu un sistem de operare Android 2.3, surprinzând fotografii în mod constant şi înregistrând ora, locaţia şi orientarea telefonului.
Malware-ul va elimina fotografiile neclare sau întunecate, iar pe restul le va trimite către un server central. Pe baza datelor înregistrate de aplicaţie, serverul central va putea folosi imaginile pentru a construi un model 3D al spaţiului în care trăieşte victima. Pe baza acestui model 3D, atacatorul va putea identifica obiectele interesante şi datele importante, precum detaliile unui card de credit.
Testele efectuate pe 20 de victime care nu ştiau că aplicaţia este, de fapt, un malware, au arătat că modelul 3D permite obţinerea a mult mai multor informaţii decât imaginile în sine, fiind un instrument extraordinar de util atacatorilor.
„Am implementat acest malware pe Android din motive practice, dar poate fi realizat şi pentru alte platforme, precum iOS sau Windows Phone”, au explicat cercetătorii.
Mesajul cercetătorilor este clar: pe măsură ce smartphone-urile devin mai răspândite, acestea sunt o ţintă ce oferă tot mai multe beneficii potenţialilor atacatori, astfel că aplicaţiile malware vor deveni tot mai sofisticate.
No comments:
Post a Comment