Mobiele malware kaapt gesproken creditcardnummers
Onderzoekers hebben een Trojaans paard voor Android smartphones ontwikkeld, dat gesproken creditcardnummers en andere gegevens kan stelen, zonder dat de gebruiker of een virusscanner dit doorhebben. De malware wordt Soundminer genoemd en kan telefoongesprekken opslaan, bijvoorbeeld als iemand zijn creditcardnummer zegt, of dit via het toetsenbord van de telefoon invoert.
Via verschillende technieken weet Soundminer de opgeslagen informatie te verwerken, zodat alleen het creditcardnummer naar de aanvaller wordt gestuurd. "Ons onderzoek toont aan dat het creditcardnummer van een individu op betrouwbare wijze is te identificeren en stiekem kan worden doorgestuurd. Daarom is de dreiging van zo'n aanval echt", aldus Kehuan Zhang, Xiaoyong Zhou, Mehool Intwala, Apu Kapadia, XiaoFeng Wang van de Indiana University Bloomington en Roman Schlegel van de City University of Hong Kong.
De malware is zo ontwikkeld dat die zelden om toestemming vraagt, om zo argwaan te voorkomen. Zo kan Soundminer toegang tot de microfoon van de telefoon hebben, maar heeft het geen rechten om gegevens te versturen of uitgaande gesprekken te onderscheppen, aangezien dit verdacht zou zijn. Daarom combineerden de onderzoekers Soundminer met een aparte Trojan genaamd Deliverer, die de door Soundminder verzamelde informatie verstuurt.
Geheime kanalen
Android kan communicatie tussen applicaties voorkomen, maar de onderzoeker ontdekten een manier zodat Soundminer toch met Deliverer kan communiceren. Zo zijn er verschillende "geheime kanalen", waar aanpassingen in een functie aan verschillende applicaties worden doorgegeven, zoals de trilinstelling. Soundminer zou de gestolen informatie zo kunnen coderen dat het op een trilinstelling lijkt, terwijl Deliverer deze informatie ontsleutelt en naar een remote server stuurt. Voor de trilinstelling zijn slechts 87 bits bandbreedte nodig, terwijl het versturen van een creditcardnummer slechts 54 bits kost.
Soundminer is zo ontwikkeld dat het de stem en nummerherkenning op de telefoon zelf doet, waardoor er geen grote hoeveelheid data verstuurd hoeft te worden, wat beveiligingssoftware zou kunnen alarmeren. Twee virusscanners voor Android smartphones, VirusGuard en Droid Security AntiVirus, wisten de malware niet te detecteren, zelfs niet toen het gegevens opnam en verstuurde. Dit PDF-bestand bevat een presentatie van Soundminer.
Ja logisch , waar anders , het zijn allemaal Amerikaanse namen , toch ?? ;-)
En ach, wat is een Amerikaan? Een mengsel van Europese volkeren en alles wat daarheen verscheept is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.