Smartphone-ul poate deveni o unealta foarte utila raufacatorilor prin intermediul aplicatiilor malware.
In ultima vreme, smartphone-urile au devenit foarte importante in activitatile pe care le desfasuram si chiar pentru petrecerea timpului liber. Acestea sunt dotate cu o serie de senzori care pot monitoriza mediul inconjurator in detaliu, cu procesoare puternice si cu abilitatea de a transmite si receptiona un volum mare de date. Astfel, aceste dispozitive au devenit tot mai des tinta atacurilor malware, care doresc sa exploateze capacitatile acestora.
O aplicatie de acest gen este si aceea prin care sunt ascultate conversatiile utilizatorilor. In urma acestor inregistrari pot fi identificate momentele in care este rostit numarul unui card de credit, de exemplu.
Mai sunt acele aplicatii care folosesc accelerometrele cu care sunt dotate dispozitivele pentru a inregistra detaliile financiare introduse cu ajutorul tastaturii.
Autoritatile americane au dezvaluit un malware mult mai complicat si detaliat decat cele existente pe piata.
Specialistii din cadrul US Naval Surface Warfare Center au conceput o aplicatie Android care fotografiaza in secret mediul inconjurator, permitand ulterior celor ce controleaza aplicatia sa construiasca un model 3D care infatiseaza locuinta victimei. Acest „malware vizual”, intitulat PlaceRaider, permite atacatorului sa afle detalii financiare, sa observe datele de pe monitoarele computerelor si sa obtina informatii personale.
Aplicatia creata de specialistii americani este camuflata in interiorul unei aplicatii de tip „camera”, utilizatorul permitand acesteia sa captureze fotografii si sa le trimita altor dispozitive.
Malware-ul va functiona nedetectat in fundalul oricarui telefon mobil cu un sistem de operare Android 2.3, surprinzand fotografii in mod constant si inregistrand ora, locatia si orientarea telefonului.
Malware-ul va elimina fotografiile neclare sau intunecate, iar pe restul le va trimite catre un server central. Pe baza datelor inregistrate de aplicatie, serverul central va putea folosi imaginile pentru a construi un model 3D al spatiului in care traieste victima. Pe baza acestui model 3D, atacatorul va putea identifica obiectele interesante si datele importante, precum detaliile unui card de credit.
Testele efectuate pe 20 de victime care nu stiau ca aplicatia este, de fapt, un malware, au aratat ca modelul 3D permite obtinerea a mult mai multor informatii decat imaginile in sine, fiind un instrument extraordinar de util atacatorilor.
„Am implementat acest malware pe Android din motive practice, dar poate fi realizat si pentru alte platforme, precum iOS sau Windows Phone”, au explicat cercetatorii.
Mesajul cercetatorilor este clar: pe masura ce smartphone-urile devin mai raspandite, acestea sunt o tinta ce ofera tot mai multe beneficii potentialilor atacatori, astfel ca aplicatiile malware vor deveni tot mai sofisticate.