Kun Soundminer on asennettu puhelimeen, se salakuuntelee puheluita, ja tunnistaa audiodatan seasta sekä puhutut että DTMF-ääninä välitetyt numerosarjat. Ohjelma on asetettu etsimään luottokorttinumeroita, mutta sen voisi helposti muokata etsimään muitakin numerosarjoja.
Vaikka Suomessa harvat kuluttajat kertovat luottokortin numeroa puhelimen kautta, on tapa yleinen maailmalla esim. aikuisviihdepalveluita käyttäessä.
Jos ohjelma saa haltuunsa luottokortin numeron, se siirretään eteenpäin erilliselle Deliverer-sovellukselle käyttämällä esim. soittoäänen voimakkuustietoa tai taustavalon sammutusaikaa viestintäkanavana, koska Androidin tietoturva-asetukset hankaloittavat muuten tällaisten sovellusten välistä tiedonsiirtoa. Deliverer-sovellus voi sitten siirtää numerot eteenpäin puhelimen datayhteyksien avulla.
Toimintojen hajauttaminen kahdelle eri sovellukselle on tehty sitä varten, etteivät sovelluksien asennuksien yhteydessä näytettävät vaatimukset herättäisi epäilyjä kuluttajissa. Koska Soundminder haluaa vain käyttää puheluista tulevia tietoja ja muuttaa joitain laitteistoasetuksia, ei se herätä niin suurta epäilystä kuluttajissa. Deliverer välttää puolestaan pahistutkan vaatimalla vain internet-yhteyden ja laitteistoasetusten lukuoikeuksia itselleen, kun se asennetaan.
Tutkijoiden mukaan suositeltavin tapa estää tällaiset haittasovellukset älypuhelimissa on asentaa mikrofonin yhteyteen erillinen tunnistustoteutus, joka tunnistaa ja sensuroi luottokorttinumerot ennen kuin ne päätyvät sovelluksille. Tällaisen piirin tai sovelluksen asentaminen puhelimeen saattaisi kuitenkin herättää pelkoja ylimääräisestä kuluttajien valvonnasta ja seuraamisesta, joten se ei todennäköisesti yleisty aivan heti.
Alla tutkijoiden toteutusta esittelevä video
Kommentit (11)
Androidin iloja. :D
Ei yllätä. Googlella kaikki tietoturvaan liittyvät bugit korjauslistan viimeisenä. Tekstiviesti bugikaan ei tainut olla tiedossa kuin vähän toista vuotta vai mitä se oli.
Troijalainen eli naamioitu sovellus, joka näyttää hyödylliseltä mutta tekeekin lisäksi ikäviä juttuja käyttäjän tietämättä.
iPhone, Android? Ei kiitos. Mieluummin vanha, ehkä kankeakin mutta turvallinen Symbian.
@3 Hienoa että pystyt myöntämään symbianin olevan kankea, siihen ei moni nokiaa käyttävä pysty!
@3 ja 4 no siis käytös on täl hetkel Nokia e71 ja onhan se Symbbis ihan hiton tahmea (s60) se taitaa olla, android ois varmaan ihan jees ^^
Ladatkaa lisää niitä appsejä torrentteina ;)
Taas naulaa anroidin arkkuun ;) Meegoa odotellessa, symbianki saamassa mukavasti päivityksiä..
Jaa, että palstan asiantuntijoiden mukaan on käyttiksen vika, jos käyttäjä asentaa laitteelleen haittaohjelman. Sama kuin väittäisi ylinopeutta auton viaksi.
Panostakaa nyt edes vähän siihen kommentointiin.
Sama kuin väittäisi ylinopeutta auton viaksi silloin kun auton nopeusmittari näyttää kuitenkin sallittua nopeutta*
Vastaa
@8
Eli nyt sitten huomataan kuinka ristiriitaista on väittää windowsin viaksi sitä jos käyttäjät asentelevat siihen viruksia ja haittaohjelmia.
Näppäinäänet pois?