Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Soundminer-troijalainen osaa salakuunnella luottokorttien numerot

11
Kaarlo Räihä

Soundminer-troijalainen osaa salakuunnella luottokorttien numerot
Matkapuhelimiin suunnattujen haittaohjelmien taso on noussut viimeisen parin vuoden aikana vauhdilla, ja nyt viimeisimpänä kehityksen pisteenä tutkijat ovat esitelleet Androidille toteutettua Soundminer-troijalaista, joka osaa salakuunnella luottokorttinumeroita.

Kun Soundminer on asennettu puhelimeen, se salakuuntelee puheluita, ja tunnistaa audiodatan seasta sekä puhutut että DTMF-ääninä välitetyt numerosarjat. Ohjelma on asetettu etsimään luottokorttinumeroita, mutta sen voisi helposti muokata etsimään muitakin numerosarjoja.
Vaikka Suomessa harvat kuluttajat kertovat luottokortin numeroa puhelimen kautta, on tapa yleinen maailmalla esim. aikuisviihdepalveluita käyttäessä.

Jos ohjelma saa haltuunsa luottokortin numeron, se siirretään eteenpäin erilliselle Deliverer-sovellukselle käyttämällä esim. soittoäänen voimakkuustietoa tai taustavalon sammutusaikaa viestintäkanavana, koska Androidin tietoturva-asetukset hankaloittavat muuten tällaisten sovellusten välistä tiedonsiirtoa. Deliverer-sovellus voi sitten siirtää numerot eteenpäin puhelimen datayhteyksien avulla.

Toimintojen hajauttaminen kahdelle eri sovellukselle on tehty sitä varten, etteivät sovelluksien asennuksien yhteydessä näytettävät vaatimukset herättäisi epäilyjä kuluttajissa. Koska Soundminder haluaa vain käyttää puheluista tulevia tietoja ja muuttaa joitain laitteistoasetuksia, ei se herätä niin suurta epäilystä kuluttajissa. Deliverer välttää puolestaan pahistutkan vaatimalla vain internet-yhteyden ja laitteistoasetusten lukuoikeuksia itselleen, kun se asennetaan.

Tutkijoiden mukaan suositeltavin tapa estää tällaiset haittasovellukset älypuhelimissa on asentaa mikrofonin yhteyteen erillinen tunnistustoteutus, joka tunnistaa ja sensuroi luottokorttinumerot ennen kuin ne päätyvät sovelluksille. Tällaisen piirin tai sovelluksen asentaminen puhelimeen saattaisi kuitenkin herättää pelkoja ylimääräisestä kuluttajien valvonnasta ja seuraamisesta, joten se ei todennäköisesti yleisty aivan heti.

Alla tutkijoiden toteutusta esittelevä video

Kommentit (11)

Ergopad
Ergopad

2

Ei yllätä. Googlella kaikki tietoturvaan liittyvät bugit korjauslistan viimeisenä. Tekstiviesti bugikaan ei tainut olla tiedossa kuin vähän toista vuotta vai mitä se oli.

Vastaa
röllipeikko (vahvistamaton)

3

Troijalainen eli naamioitu sovellus, joka näyttää hyödylliseltä mutta tekeekin lisäksi ikäviä juttuja käyttäjän tietämättä.

iPhone, Android? Ei kiitos. Mieluummin vanha, ehkä kankeakin mutta turvallinen Symbian.

Vastaa
Onnea siitä (vahvistamaton)

4

@3 Hienoa että pystyt myöntämään symbianin olevan kankea, siihen ei moni nokiaa käyttävä pysty!

Vastaa
nokiafff (vahvistamaton)

7

Taas naulaa anroidin arkkuun ;) Meegoa odotellessa, symbianki saamassa mukavasti päivityksiä..

Vastaa
kkurn (vahvistamaton)

8

Jaa, että palstan asiantuntijoiden mukaan on käyttiksen vika, jos käyttäjä asentaa laitteelleen haittaohjelman. Sama kuin väittäisi ylinopeutta auton viaksi.

Panostakaa nyt edes vähän siihen kommentointiin.

Vastaa
Michelola
Michelola

9

Lainaus, alkuperäisen viestin kirjoitti kkurn:

Sama kuin väittäisi ylinopeutta auton viaksi.

Sama kuin väittäisi ylinopeutta auton viaksi silloin kun auton nopeusmittari näyttää kuitenkin sallittua nopeutta*

Vastaa
perhana
perhana

10

@8
Eli nyt sitten huomataan kuinka ristiriitaista on väittää windowsin viaksi sitä jos käyttäjät asentelevat siihen viruksia ja haittaohjelmia.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja