• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Троян TapLogger крадет пароли с Android-смартфонов

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#1
Группа экспертов в области информационной безопасности продемонстрировала любопытное троянское приложение, разработанное специально для платформы Android. Приложение TapLogger, по словам его разработчиков, способно перехватывать пароли экрана блокировки, вводимые с сенсорного дисплея. Для решения этой задачи программа считывает показания встроенного акселерометра и регистрирует незаметные невооруженному глазу покачивания устройства при взаимодействии пользователя с экранной клавиатурой.



При установке «троян» маскируется под игру-головоломку. Безобидная игровая оболочка используется не только для отвода глаз. В то время как пользователь водит пальцем по экрану и пытается обнаружить одинаковые изображения, программа собирает информацию о сенсорном дисплее, представленном в данной модели устройства. Разработчики объясняют, что благодаря этой особенности TapLogger способен выполнять свою задачу на Android-мобильниках с экранами разных размеров. Стоит также отметить, что TapLogger запускается автоматически при выходе смартфона из режима ожидания. Это означает, что программа практически не потребляет заряд аккумулятора в периоды простоя, а значит, может долгое время не вызывать у пользователя никаких подозрений.

В рамках проведенной демонстрации TapLogger без труда справился с перехватом паролей, состоящих из четырех, шести и восьми цифр и беспрепятственно передал украденные конфиденциальные данные «злоумышленникам». Создатели TapLogger утверждают, что их продукт способен запоминать любые комбинации цифр, набираемые с экранной клавиатуры. Таким образом, приложение теоретически может использоваться для кражи такой конфиденциальной информации, как номера телефонов и кредитных карт.

В разработке приложения принимали участие исследователи из Университета Пенсильвании Зи Ксу (Zhi Xu) и Сенкун Зю (Sencun Zhu), а также их коллега Юнь Бай (Jun Bai) из исследовательского центра IBM Watson Research Centre. Троян TapLogger был впервые продемонстрирован на проходящей в эти дни конференции Security and Privacy in Wireless and Mobile Networks.

Разумеется, создатели TapLogger не планируют распространять свое приложение. Троян был создан лишь для демонстрации одной из малоизученных уязвимостей, существующей на большинстве современных мобильных платформ. Выбор разработчиков пал на Android как на одну из наиболее динамично развивающихся мобильных ОС. Впрочем, та же самая методика может с успехом использоваться и на других популярных устройствах, включая смартфоны на базе iOS и BlackBerry. На этих девайсах для доступа к показаниям акселерометра и датчиков ориентации также не требуется специального разрешения.

Источник