Pametni mobilni telefoni so izjemno priljubljena tarča spletnih kriminalcev. Nepridipravi neprestano iščejo nove ranljivosti v mobilnih operacijski sistemih. Specialisti za informacijsko varnost so prepričani, da imajo spletni kriminalci tu dejansko še veliko manevrskega prostora. Da je temu dejansko tako tudi v praksi, so pred kratkim dokazali raziskovalci podjetja IBM in univerze Penn State, kateri so pripravili trojanec za Android.

Raziskovalci so za mobilni operacijski sistem Android pripravili novo vrsto trojanskega konja, ki beleži vse, kar pritisnemo na dotik občutljiv zaslon. Za to škodljiva programska koda koristi zgolj 3D senzorje gibanja, ki so vgrajeni neposredno v pametni mobilni telefon Android.

Nevaren trojanski konj TapLogger lahko beleži pritiske na dotik občutljiv zaslon na način, da mesto pritiska samodejno poveže s črko, ki se nahaja na navidezni tipkovnici. Zanesljivost delovanja škodljive programske kode ni od muh. Pri razkrivanju gesla PIN je njena učinkovitost stoodstotna. Pri daljših besedili se učinkovitost zmanjša na okoli 80 odstotkov, kar pa je še vedno dovolj, da lahko napadalec razbere vsebino elektronskega sporočila ali dokumenta.

Na srečo gre pri trojanskem konju TapLogger le za predstavitveno škodljivo programsko kodo. Poleg tega specialisti za informacijsko varnost na svetovnem spletu še niso odkrili zlonamerne kode, ki bi koristila 3D senzorje gibanja pametnih mobilnikov. Kljub temu previdnost ne bo odveč. Raziskovalci podjetja IBM in univerze Penn State so namreč prepričani, da se bodo tovrstne škodljive programske kode pojavile na spletu še pred koncem letošnjega leta.

Vir: Računalniške novice, 26.4.2012

Foto: Google