Smartphone-urile reprezinta un veritabil miracol tehnologic al erei in care traim. Aceste dispozitive sunt dotate cu o serie de senzori ce pot monitoriza mediul inconjurator in detaliu, cu procesoare puternice si cu abilitatea de a transmite si receptiona un volum mare de date. In prezent telefoanele inteligente sunt din ce in ce mai des tinta atacurilor malware, ce doresc sa exploateze capacitatile acestora, informeazadescopera.ro.
Printre cele mai sofisticate atacuri impotriva smartphone-urilor se numara aplicatiile care "asculta" conversatiile utilizatorilor pentru a identifica momentele in care este rostit numarul unui card de creditsau cele care folosesc accelerometrele cu care sunt dotate dispozitivele pentru a inregistra detaliile financiare introduse cu ajutorul tastaturii.
Specialistii din cadrul US Naval Surface Warfare Center au conceput o aplicatie Android care fotografiaza in secret mediul inconjurator, permitand ulterior celor ce controleaza aplicatia sa construiasca un model 3D ce infatiseaza locuinta victimei. Acest "malware vizual", intitulat Place Raider, permite atacatorului sa afle detalii financiare, sa observe datele de pe monitoarele computerelor si sa obtina informatii personale.
Dupa ce datele sunt inregistrate de aplicatie, serverul central poate folosi imaginile pentru a construi un model 3D al spatiului in care traieste victima. Pe baza acestui model 3D, atacatorul va putea identificaobiectele interesante si datele importante, precum detaliile unui card de credit.
Testele efectuate pe 20 de victime care nu stiau ca aplicatia este, de fapt, un malware, au aratat ca modelul 3D permite obtinerea a mult mai multor informatii decat imaginile in sine, fiind un instrument extraordinar de util atacatorilor.
"Am implementat acest malware pe Android din motive practice, dar poate fi realizat si pentru alte platforme, precum iOS sau Windows Phone", au explicat cercetatorii.
Mesajul cercetatorilor este clar: pe masura ce smartphone-urile devin mai raspandite, acestea sunt o tinta ce ofera tot mai multe beneficii potentialilor atacatori, astfel ca aplicatiile malware vor deveni tot mai sofisticate.