Smartphone-urile reprezintã un veritabil miracol tehnologic al erei în care trãim. Aceste dispozitive sunt dotate cu o serie de senzori ce pot monitoriza mediul înconjurãtor în detaliu, cu procesoare puternice ºi cu abilitatea de a transmite ºi recepþiona un volum mare de date. De aceea, nu este o surprizã faptul cã telefoanele inteligente sunt din ce în ce mai des þinta atacurilor malware, ce doresc sã exploateze capacitãþile acestora.
Printre cele mai sofisticate atacuri împotriva smartphone-urilor se numãrã aplicaþiile care „ascultã” conversaþiile utilizatorilor pentru a identifica momentele în care este rostit numãrul unui card de credit sau cele care folosesc accelerometrele cu care sunt dotate dispozitivele pentru a înregistra detaliile financiare introduse cu ajutorul tastaturii. Acum, însã, autoritãþile americane au dezvãluit un malwaremult mai complicat ºi detaliat decât cele existente pe piaþã.
Specialiºtii din cadrul US Naval Surface Warfare Center au conceput o aplicaþie Android care fotografiazã în secret mediul înconjurãtor, permiþând ulterior celor ce controleazã aplicaþia sã construiascã un model 3D ce înfãþiºeazã locuinþa victimei. Acest „malware vizual”, intitulat PlaceRaider, permite atacatorului sã afle detalii financiare, sã observe datele de pe monitoarele computerelor ºi sã obþinã informaþii personale.
Aplicaþia creatã de specialiºtii americani este camuflatã în interiorul unei aplicaþii de tip „camera”, utilizatorul permiþând acesteia sã captureze fotografii ºi sã le trimitã altor dispozitive. Malware-ul va funcþiona nedetectat în fundalul oricãrui telefon mobil cu un sistem de operare Android 2.3, surprinzând fotografii în mod constant ºi înregistrând ora, locaþia ºi orientarea telefonului.
Malware-ul va elimina fotografiile neclare sau întunecate, iar pe restul le va trimite cãtre un server central. Pe baza datelor înregistrate de aplicaþie, serverul central va putea folosi imaginile pentru a construi un model 3D al spaþiului în care trãieºte victima. Pe baza acestui model 3D, atacatorul va putea identifica obiectele interesante ºi datele importante, precum detaliile unui card de credit.
Testele efectuate pe 20 de victime care nu ºtiau cã aplicaþia este, de fapt, un malware, au arãtat cã modelul 3D permite obþinerea a mult mai multor informaþii decât imaginile în sine, fiind un instrument extraordinar de util atacatorilor.
„Am implementat acest malware pe Android din motive practice, dar poate fi realizat ºi pentru alte platforme, precum iOS sau Windows Phone”, au explicat cercetãtorii.
Mesajul cercetãtorilor este clar: pe mãsurã ce smartphone-urile devin mai rãspândite, acestea sunt o þintã ce oferã tot mai multe beneficii potenþialilor atacatori, astfel cã aplicaþiile malware vor deveni tot mai sofisticate.
Sursa: Technology Review via descoperã.ro]]>
