Android: Troyano Soundminer escucha números de tarjetas de crédito

Los investigadores han desarrollado una prueba de concepto en el Android, que literalmente, puede.

androidLos investigadores han desarrollado una prueba de concepto en el Android, que literalmente, puede escuchar los números de tarjeta de crédito.

Apodado Soundminer, el software utiliza el micrófono del teléfono para escuchar los números de tarjeta de crédito hablados o escritos con el teléfono.

Fue desarrollado por seis investigadores de la Universidad de Indiana y la Universidad de la Ciudad de Hong Kong, que planean demostrarlo el próximo mes en el simposio de seguridad en San Diego.

El equipo se propuso mostrar cómo incluso un usuario inteligente, uno que no da acceso a los programas desconocidos a su teclado o la navegación web, puede ser engañado. Soundminer  registra cualquier información que tenga que ver con números de tarjetas de crédito.

Además, el software no requiere acceso a una conexión de red para transmitir datos. En su lugar, se basa en un astuto canal secreto que permite a las aplicaciones enviar pequeños fragmentos de datos a otras aplicaciones para enviar la información robada a una aplicación llamada Deliverer, que a su vez envía los datos a un hacker. Según los investigadores, la aplicación se instala de forma automática tras la instalación de Soundminer.

Los canales secretos que los investigadores identifican son las vibraciones del teléfono, volumen y configuración de pantalla, todos los cuales son compartidos con otras aplicaciones cuando están cambiado. Al colocar los ajustes en un patrón determinado, Soundminer envía un simple código secreto a Deliverer, que a su vez lo transmite a los piratas cibernéticos.

Soundminer extrae el número de tarjeta de crédito de la pista de audio en lugar de transmitir todo el archivo, sólo tiene que compartir 16 dígitos a Deliverer, y es lo suficientemente pequeño para que sus comunicaciones sean sutiles, y nadie lo note.

El propósito real de Soundminer es exponer el fallo de seguridad en Android. En su documento sobre Soundminer (enlace en PDF), los investigadores proponen que los usuarios pueden o bien desactivar el audio, o Google podría poner en práctica una mejor aplicación de los permisos, para tapar las brechas de seguridad.

Fuente: Venturebeat

Compartir noticia

Imprimir - Enviar a Email

Autor: Jimmy Cueva - Fecha: 20/01/2011

Noticia sobre: Noticias

:

: