You are here
Home > Novosti > Razvijen “TapLogger” Android Trojan

Razvijen “TapLogger” Android Trojan

Izvor: V3.co.uk

Na stručnoj konferenciji održanoj početkom ovog tjedna u američkom gradu Tuscan, skupina sigurnosnih istraživača prezentirala je razvijeni “TapLogger” Android Trojan, sposobnog za raspoznavanje sigurnosnog koda za zaključavanje korisničkog zaslona na pametnom telefonu. Trojan je aktivan u pozadini samo kada je uključen telefon, a koristi “on-board” akcelerometar za otkrivanje malih pomaka koji se rezultiraju pritiskanjem zaslona osjetljivog na dodir (touchscreen). Pokazalo se da može probiti lozinke od četiri, šest i osam znamenki, koje uključuju brojeve od nula do devet. S obzirom da pametni telefon čini male pokrete svaki put kada korisnik dodirne zaslon, stručnjaci su uspjeli prilagoditi TapLoggera da prepoznaje kako različiti pokreti korespondiraju s različitim pritisnutim znamenkama na zaslonu za unos lozinke. Osim što krade lozinke za zaključavanje zaslona telefona, bilježi i utipkane brojeve tijekom telefonskih poziva, što podrazumijeva potencijalnu krađu telefonskih brojeva ili čak detalje o kreditnoj kartici. Stručnjaci ističu da je moguće kreirati sličnog trojanca za iOS i Blackberry, upravo iz razloga što ti sustavi ne zahtijevaju sigurnosne dozvole za pristupanje akcelerometrima i orijentacijskim senzorima koji se mogu iskoristiti za napad. Istraživači su razvili TapLoggera kao dokaz koncepta (proof of concept) u svrhu isticanja potrebe za ugradnjom sigurnosnih dozvola prije negoli aplikacije pristupe primjerice akcelerometrima. 

Top
More in Novosti
Nova saznanja o Sabpab Mac OS X malveru

Sigurnosni stručnjaci iz Sophosa došli su do novih saznanja o načinu djelovanja nedavno otkrivenog OSX/Sabpab-A trojanca. Naime, prvotno se činilo...

Close