Δευτέρα 5 Αυγούστου 2013

Black Hat 2013: Παρουσιάστηκε το Spyphone. Μετατρέπει κάθε Android σε συσκευή παρακολούθησης


androidΈνας σχετικά έμπειρος hacker μπορεί να μετατρέψει ένα Android smartphone σε μια μηχανή επιτήρησης – το λεγόμενο Spyphone. Αυτό μπορεί να συμβεί αν κάποιος αντιγράψει και να επικολλήσει έναν κακόβουλο κώδικα σε μια αθώα εφαρμογή όπως το Angry Birds ας πούμε. Αν κάποιος εγκαταστήσει τη συγκεκριμένη εφαρμογή το τηλέφωνο του αυτόματα μετατρέπετε σε μια μηχανή παρακολούθησης.
Ο hacker θα είναι σε θέσει να παρακολουθεί κρυφά την θέση του τηλεφώνου, μέσω του GPS, να διαβάσει μηνύματα κειμένου, μηνύματα ηλεκτρονικού ταχυδρομείου, να βγάλει φωτογραφίες, να “γράψει” βίντεο ή ήχο και γενικά ότι μπορεί να κάνει ένα smartphone. Με άλλα λόγια, ο hacker θα έχει τον πλήρη έλεγχο του τηλεφώνου.
Αυτό ισχυρίστηκε ο Kevin McNamee, διευθυντής της Kindsight Security Labs και έδειξε βήμα – βήμα το πως είναι δυνατόν να συμβεί κατά τη διάρκεια της ομιλίας του στο συνέδριο Black Hat security.
Το λογισμικό Spyphone ή κακόβουλο λογισμικό παρακολούθησης – δεν είναι κάτι το νέο. Εκτός από τις εμπορικές και νόμιμες εφαρμογές που επιτρέπουν σε μια μητέρα να παρακολουθεί τα παιδιά της, υπάρχουν και οι πιο αμφιλεγόμενες. Υπάρχουν κράτη που χρησιμοποιούν Spyphone malware σαν εργαλείο κατασκοπείας στον κυβερνοχώρο για να κατασκοπεύουν τους αντιπάλους τους μέσα από εφαρμογές που περιέχουν ιούς trojan.
Σύμφωνα με μια μεγάλη έρευνα με δείγμα 500.000 συνδρομητές κινητής τηλεφωνίας, ένας στους 800 είχε μολυνθεί από κακόβουλο λογισμικό Spyphone. Μερικά από τα αποτελέσματα της έρευνας, που έγινε από την Lacoon Mobile Security σε συνεργασία με μια παγκόσμια πάροχο κινητής τηλεφωνίας, παρουσιάστηκαν (. PDF) σε μια ξεχωριστή ομιλία στο συνέδριο Black Hat security.
“Οι άνθρωποι δεν συνειδητοποιούν ακόμη τις πιθανές επιπτώσεις που μπορεί να έχει ένα malwareγια κινητά,” ανέφερε ο McNammee στο Mashable.
O McNamee δημιούργησε το λογισμικό Spyphone για να δείξει πόσο ισχυρό μπορεί να είναι ένα malware για κινητά- και πόσο εύκολα μπορεί να διανεμηθεί. Ανέφερε ότι αυτός και οι συνάδερφοι του  χρειάστηκαν μόνο δύο εβδομάδες για να γράψουν τον κακόβουλο κώδικα.
Ο McNamee και οι συνεργάτες του μπορούν να γράψουν τον ίδιο  κώδικα σε οποιαδήποτε υπάρχουσα εφαρμογή, είτε πρόκειται για το Angry Birds, είτε Facebook ή οποιοδήποτε άλλο  app διατίθενται από το Google Play Store.
iguru.gr 
loading...