Soundminer-troijalainen osaa salakuunnella luottokorttien numerot

11
Kaarlo Räihä

Soundminer-troijalainen osaa salakuunnella luottokorttien numerot
Matkapuhelimiin suunnattujen haittaohjelmien taso on noussut viimeisen parin vuoden aikana vauhdilla, ja nyt viimeisimpänä kehityksen pisteenä tutkijat ovat esitelleet Androidille toteutettua Soundminer-troijalaista, joka osaa salakuunnella luottokorttinumeroita.

Kun Soundminer on asennettu puhelimeen, se salakuuntelee puheluita, ja tunnistaa audiodatan seasta sekä puhutut että DTMF-ääninä välitetyt numerosarjat. Ohjelma on asetettu etsimään luottokorttinumeroita, mutta sen voisi helposti muokata etsimään muitakin numerosarjoja.

Vaikka Suomessa harvat kuluttajat kertovat luottokortin numeroa puhelimen kautta, on tapa yleinen maailmalla esim. aikuisviihdepalveluita käyttäessä.

Jos ohjelma saa haltuunsa luottokortin numeron, se siirretään eteenpäin erilliselle Deliverer-sovellukselle käyttämällä esim. soittoäänen voimakkuustietoa tai taustavalon sammutusaikaa viestintäkanavana, koska Androidin tietoturva-asetukset hankaloittavat muuten tällaisten sovellusten välistä tiedonsiirtoa. Deliverer-sovellus voi sitten siirtää numerot eteenpäin puhelimen datayhteyksien avulla.



Toimintojen hajauttaminen kahdelle eri sovellukselle on tehty sitä varten, etteivät sovelluksien asennuksien yhteydessä näytettävät vaatimukset herättäisi epäilyjä kuluttajissa. Koska Soundminder haluaa vain käyttää puheluista tulevia tietoja ja muuttaa joitain laitteistoasetuksia, ei se herätä niin suurta epäilystä kuluttajissa. Deliverer välttää puolestaan pahistutkan vaatimalla vain internet-yhteyden ja laitteistoasetusten lukuoikeuksia itselleen, kun se asennetaan.

Tutkijoiden mukaan suositeltavin tapa estää tällaiset haittasovellukset älypuhelimissa on asentaa mikrofonin yhteyteen erillinen tunnistustoteutus, joka tunnistaa ja sensuroi luottokorttinumerot ennen kuin ne päätyvät sovelluksille. Tällaisen piirin tai sovelluksen asentaminen puhelimeen saattaisi kuitenkin herättää pelkoja ylimääräisestä kuluttajien valvonnasta ja seuraamisesta, joten se ei todennäköisesti yleisty aivan heti.

Alla tutkijoiden toteutusta esittelevä video



Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Nothing Phone (2) – hinta laskenut -36%

Samsung Galaxy A05s – hinta laskenut -30%

Samsung Galaxy A05s
69 € Gigantti
69 € DNA
79 € Elisa

Alin hinta viikko sitten: 99 €

Google Pixel 9a – hinta laskenut -28%

Google Pixel 9a
399 € Verkkokauppa.com
399 € Gigantti
399 € Elisa

Alin hinta viikko sitten: 551 €

Realme GT 6 – hinta laskenut -27%

Realme GT 6
437 € CDON
599 € Hobby Hall
643 € CDON

Alin hinta viikko sitten: 599 €

Kommentit (11)

Ergopad
Ergopad

2

Ei yllätä. Googlella kaikki tietoturvaan liittyvät bugit korjauslistan viimeisenä. Tekstiviesti bugikaan ei tainut olla tiedossa kuin vähän toista vuotta vai mitä se oli.

Vastaa
Anonyymi käyttäjä
röllipeikko (vahvistamaton)

3

Troijalainen eli naamioitu sovellus, joka näyttää hyödylliseltä mutta tekeekin lisäksi ikäviä juttuja käyttäjän tietämättä.

iPhone, Android? Ei kiitos. Mieluummin vanha, ehkä kankeakin mutta turvallinen Symbian.

Vastaa
Anonyymi käyttäjä
Onnea siitä (vahvistamaton)

4

@3 Hienoa että pystyt myöntämään symbianin olevan kankea, siihen ei moni nokiaa käyttävä pysty!

Vastaa
Anonyymi käyttäjä
nokiafff (vahvistamaton)

7

Taas naulaa anroidin arkkuun ;) Meegoa odotellessa, symbianki saamassa mukavasti päivityksiä..

Vastaa
Anonyymi käyttäjä
kkurn (vahvistamaton)

8

Jaa, että palstan asiantuntijoiden mukaan on käyttiksen vika, jos käyttäjä asentaa laitteelleen haittaohjelman. Sama kuin väittäisi ylinopeutta auton viaksi.

Panostakaa nyt edes vähän siihen kommentointiin.

Vastaa
Michelola
Michelola

9

Lainaus, alkuperäisen viestin kirjoitti kkurn:

Sama kuin väittäisi ylinopeutta auton viaksi.

Sama kuin väittäisi ylinopeutta auton viaksi silloin kun auton nopeusmittari näyttää kuitenkin sallittua nopeutta*

Vastaa
perhana
perhana

10

@8
Eli nyt sitten huomataan kuinka ristiriitaista on väittää windowsin viaksi sitä jos käyttäjät asentelevat siihen viruksia ja haittaohjelmia.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.