Avançar para o conteúdo principal

Malware regista toques em dispositivos móveis para roubar dados

Os dispositivos com capacidade de toque estão a mudar a forma como interagimos com as interfaces e como usamos esses mesmos dispositivos.
São novas formas de interagir com os equipamentos, mas ao mesmo tempo são novos paradigmas de segurança que se criam e novas formas de os atacantes procurarem acesso aos nossos equipamentos.
Segundo um investigador da Trustwave, é possível, capturar os toques aplicados na utilização desses equipamentos e roubar dados de acesso a serviços ou sites.
malware_toque
O investigador Neal Hindocha, da empresa de segurança Trustwave, criou o que chamou de prova de conceito para um novo tipo de malware, do tipo screenlogging.
Quando investigava os metidos usados para a recolha de informação financeira no Windows, este investigador procurou encontrar uma forma de transpor estes métodos para os dispositivos móveis com capacidade de toque.
O malware que Neal Hindocha criou regista as coordenadas X e Y de cada toque ou arrasto nos dispositivos onde está a ser executado.
Pelo que afirmou Hindocha, não é nada complicado colocar esse código malicioso a ser exectutado num iPhone com jailbreak ou um Android com Root aplicado, sendo também simples de o colocar num Android sem desbloqueio, desde que este esteja ligado a um computador, a carregar por exemplo.
O registo destes inputs do utilizador no equipamento tem um valor elevado só por si. Mediante um conjunto de regras podemos entender o que está a ser feito. O registo de quatro ou mais toques após um período de repouso do equipamento é garantidamente a introdução de um pin.
Mas o que pode facilitar ainda mais este modelo conceptual é uma função simples e que se encontra em todos os equipamentos. Ao fazer uma captura de ecrã vai permitir dar informação aos atacantes, que podem depois saber tudo sobre as acções do utilizador
The more interesting thing is, if you get a screenshot and then overlay the touch events, you’re looking at a screenshot of what the user is seeing, combined with dots, sequentially, where the user is touching the screen.
Com algum cuidado, como a captura de informação apenas quando o utilizador está a usar aplicações e não o ecrã principal ou lista de aplicações, poderá ser possível ao passar despercebido nos sistemas.
Apesar de ser possível a implementação deste modelo de malware, os utilizadores não devem para já preocupar-se com a sua criação ou disseminação.
São novos cenários e novas paradigmas que resultam da tecnologia e que devem ser preparados para podermos ter alguma defesa caso sejam implementados.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende...
Enviar um comentário
Ler mais

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...
Enviar um comentário
Ler mais

Avira PC Cleaner, do alerta para a segurança

As ferramentas que nos podem ajudar a detectar uma eventual infecção no nosso sistema são sempre uma mais-valia. Mas tornam-se ainda mais úteis quando chegam pela mão das grandes marcas de software com tradição em soluções de segurança, como é o caso da  Avira . Assim, a marca alemã disponibilizou o seu Avira PC Cleaner que pode ser descrito como uma ferramenta individual de pesquisa para vírus que funcional de forma independente, em espécie de «auditor» quer tenhamos ou não outras ferramentas de segurança instaladas. Vamos conhecer? O primeiro programa é bastante leve, rondando pouco mais de 2 MB de download sem necessidade de instalação. Uma vez descarregado basta correr o programa para que, de forma automática ele descarregue via INternet a «segunda parte» dele mesmo. Penso que começamos bem por aqui, pois este procedimento reduz, em certa forma, a possibilidade de eventuais conflitos com outras ferramentas de segurança que possamos ter instaladas. Uma vez d...
Enviar um comentário
Ler mais