Троян TapLogger крадет пароли с Android-смартфонов

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 19 апр 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Группа экспертов в области информационной безопасности продемонстрировала любопытное троянское приложение, разработанное специально для платформы Android. Приложение TapLogger, по словам его разработчиков, способно перехватывать пароли экрана блокировки, вводимые с сенсорного дисплея. Для решения этой задачи программа считывает показания встроенного акселерометра и регистрирует незаметные невооруженному глазу покачивания устройства при взаимодействии пользователя с экранной клавиатурой.

    [​IMG]

    При установке «троян» маскируется под игру-головоломку. Безобидная игровая оболочка используется не только для отвода глаз. В то время как пользователь водит пальцем по экрану и пытается обнаружить одинаковые изображения, программа собирает информацию о сенсорном дисплее, представленном в данной модели устройства. Разработчики объясняют, что благодаря этой особенности TapLogger способен выполнять свою задачу на Android-мобильниках с экранами разных размеров. Стоит также отметить, что TapLogger запускается автоматически при выходе смартфона из режима ожидания. Это означает, что программа практически не потребляет заряд аккумулятора в периоды простоя, а значит, может долгое время не вызывать у пользователя никаких подозрений.

    В рамках проведенной демонстрации TapLogger без труда справился с перехватом паролей, состоящих из четырех, шести и восьми цифр и беспрепятственно передал украденные конфиденциальные данные «злоумышленникам». Создатели TapLogger утверждают, что их продукт способен запоминать любые комбинации цифр, набираемые с экранной клавиатуры. Таким образом, приложение теоретически может использоваться для кражи такой конфиденциальной информации, как номера телефонов и кредитных карт.

    В разработке приложения принимали участие исследователи из Университета Пенсильвании Зи Ксу (Zhi Xu) и Сенкун Зю (Sencun Zhu), а также их коллега Юнь Бай (Jun Bai) из исследовательского центра IBM Watson Research Centre. Троян TapLogger был впервые продемонстрирован на проходящей в эти дни конференции Security and Privacy in Wireless and Mobile Networks.

    Разумеется, создатели TapLogger не планируют распространять свое приложение. Троян был создан лишь для демонстрации одной из малоизученных уязвимостей, существующей на большинстве современных мобильных платформ. Выбор разработчиков пал на Android как на одну из наиболее динамично развивающихся мобильных ОС. Впрочем, та же самая методика может с успехом использоваться и на других популярных устройствах, включая смартфоны на базе iOS и BlackBerry. На этих девайсах для доступа к показаниям акселерометра и датчиков ориентации также не требуется специального разрешения.

    Источник
     
    4 пользователям это понравилось.

Поделиться этой страницей