Trojanec za Android krade gesla preko senzorjev gibanja

Pametni mobilni telefoni so izjemno priljubljena tarča spletnih kriminalcev. Na njih namreč vse več uporabnikov hrani podatke zaupne narave. Da nepridiprave ne bi »povozile« zaščitne programske opreme, ti neprestano iščejo nove ranljivosti v mobilnih operacijski sistemih. Specialisti za informacijsko varnost so prepričani, da imajo spletni kriminalci tu dejansko še veliko manevrskega prostora.

Da je temu dejansko tako tudi v praksi, so pred kratkim dokazali raziskovalci podjetja IBM in univerze Penn State. Ti so namreč za mobilni operacijski sistem Android pripravili novo vrsto trojanskega konja, ki beleži vse, kar pritisnemo na na dotik občutljivi zaslon. Za to škodljiva programska koda koristi zgolj 3D senzorje gibanja, ki so vgrajeni neposredno v pametni mobilni telefon Android.

Nevaren trojanski konj TapLogger lahko beleži pritiske na na dotik občutljivi zaslon na način, da mesto pritiska samodejno poveže s črko, ki se nahaja na navidezni tipkovnici. Zanesljivost delovanja škodljive programske kode ni od muh. Pri razkrivanju gesla PIN je njena učinkovitost stoodstotna. Pri daljših besedilih se učinkovitost zmanjša na okoli 80 odstotkov, kar pa je še vedno dovolj, da lahko napadalec razbere vsebino elektronskega sporočila ali dokumenta.

Na srečo gre pri trojanskem konju TapLogger le za predstavitveno škodljivo programsko kodo. Poleg tega specialisti za informacijsko varnost na svetovnem spletu še niso odkrili zlonamerne kode, ki bi koristila 3D senzorje gibanja pametnih mobilnikov. Kljub temu previdnost ne bo odveč. Raziskovalci podjetja IBM in univerze Penn State so namreč prepričani, da se bodo tovrstne škodljive programske kode pojavile na spletu še pred koncem letošnjega leta.