Soundminer-troijalainen osaa salakuunnella luottokorttien numerot

7
Kaarlo Räihä

Soundminer-troijalainen osaa salakuunnella luottokorttien numerot
Matkapuhelimiin suunnattujen haittaohjelmien taso on noussut viimeisen parin vuoden aikana vauhdilla, ja nyt viimeisimpänä kehityksen pisteenä tutkijat ovat esitelleet Androidille toteutettua Soundminer-troijalaista, joka osaa salakuunnella luottokorttinumeroita.

Kun Soundminer on asennettu puhelimeen, se salakuuntelee puheluita, ja tunnistaa audiodatan seasta sekä puhutut että DTMF-ääninä välitetyt numerosarjat. Ohjelma on asetettu etsimään luottokorttinumeroita, mutta sen voisi helposti muokata etsimään muitakin numerosarjoja.

Vaikka Suomessa harvat kuluttajat kertovat luottokortin numeroa puhelimen kautta, on tapa yleinen maailmalla esim. aikuisviihdepalveluita käyttäessä.

Jos ohjelma saa haltuunsa luottokortin numeron, se siirretään eteenpäin erilliselle Deliverer-sovellukselle käyttämällä esim. soittoäänen voimakkuustietoa tai taustavalon sammutusaikaa viestintäkanavana, koska Androidin tietoturva-asetukset hankaloittavat muuten tällaisten sovellusten välistä tiedonsiirtoa. Deliverer-sovellus voi sitten siirtää numerot eteenpäin puhelimen datayhteyksien avulla.



Toimintojen hajauttaminen kahdelle eri sovellukselle on tehty sitä varten, etteivät sovelluksien asennuksien yhteydessä näytettävät vaatimukset herättäisi epäilyjä kuluttajissa. Koska Soundminder haluaa vain käyttää puheluista tulevia tietoja ja muuttaa joitain laitteistoasetuksia, ei se herätä niin suurta epäilystä kuluttajissa. Deliverer välttää puolestaan pahistutkan vaatimalla vain internet-yhteyden ja laitteistoasetusten lukuoikeuksia itselleen, kun se asennetaan.

Tutkijoiden mukaan suositeltavin tapa estää tällaiset haittasovellukset älypuhelimissa on asentaa mikrofonin yhteyteen erillinen tunnistustoteutus, joka tunnistaa ja sensuroi luottokorttinumerot ennen kuin ne päätyvät sovelluksille. Tällaisen piirin tai sovelluksen asentaminen puhelimeen saattaisi kuitenkin herättää pelkoja ylimääräisestä kuluttajien valvonnasta ja seuraamisesta, joten se ei todennäköisesti yleisty aivan heti.

Alla tutkijoiden toteutusta esittelevä video



Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Motorola Moto G06 Power – hinta laskenut -35%

Motorola Moto G06 Power
109 € CDON
189 € Gigantti
189 € Lenovo

Alin hinta viikko sitten: 166 €

Apple iPhone 16 Pro – hinta laskenut -30%

Apple iPhone 16 Pro
877 € iPhonetalo
1259 € Proshop
1259 € CDON

Alin hinta viikko sitten: 1259 €

Sony Xperia 1 VI – hinta laskenut -29%

Sony Xperia 1 VI
997 € Power

Alin hinta viikko sitten: 1399 €

Samsung Galaxy A16 (5G) – hinta laskenut -26%

Samsung Galaxy A16 (5G)
95 € DNA
129 € Gigantti
129 € Power

Alin hinta viikko sitten: 129 €

Kommentit (7)

Ergopad
Ergopad

2

Ei yllätä. Googlella kaikki tietoturvaan liittyvät bugit korjauslistan viimeisenä. Tekstiviesti bugikaan ei tainut olla tiedossa kuin vähän toista vuotta vai mitä se oli.

Vastaa
Michelola
Michelola

5

Lainaus, alkuperäisen viestin kirjoitti kkurn:

Sama kuin väittäisi ylinopeutta auton viaksi.

Sama kuin väittäisi ylinopeutta auton viaksi silloin kun auton nopeusmittari näyttää kuitenkin sallittua nopeutta*

Vastaa
perhana
perhana

6

@8
Eli nyt sitten huomataan kuinka ristiriitaista on väittää windowsin viaksi sitä jos käyttäjät asentelevat siihen viruksia ja haittaohjelmia.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.