Nieuwe malware slaat swipes op smartphones en tablets op

iphoneipadmini

Het is mogelijk de swipes en bewegingen op het scherm van een smartphone op te slaan. Hierdoor is het bijvoorbeeld mogelijk te achterhalen welke activiteiten een gebruiker op zijn smartphone uitvoert, maar met welk patroon gebruikers hun Android-smartphone ontgrendelen.

Neal Hindocha, een beveiligingsonderzoeker van Trustwave, heeft proof-of-concept malware ontwikkeld om zijn bevindingen aan te tonen. De malware legt niet alleen bewegingen op het scherm van smartphones en tablets vast, maar neemt ook screenshots op de apparaten. Dit stelt cybercriminelen in theorie in staat allerlei informatie met de malware te verzamelen.

Tijdrovend

De malware lijkt zich op dit moment nog niet te lenen voor het verzamelen van grote hoeveelheden data van veel gebruikers. De malware is namelijk niet in staat zelf te detecteren in welke app de gebruiker de bewegingen maakt. Het uitzoeken van de logbestanden met swipes die de malware aanmaakt is dan ook erg tijdrovend. De malware lijkt op dit moment dan ook vooral interessant voor monitoren van een specifiek doelwit.

Hindocha meldt aan Forbes dat de malware geschikt is voor iOS-apparaten (iPhones en iPads) die zijn voorzien van een jailbreak of 'rooted' Android-apparaten. In beide gevallen hebben gebruikers hun smartphone of tablet dus gekraakt om meer rechten en mogelijkheden te krijgen. Hindocha meldt dat het echter ook mogelijk moet zijn de malware aan de praat te krijgen op niet-rooted Android-apparaten. Dit zou bijvoorbeeld mogelijk zijn door het apparaat aan een PC te koppelen.

Demonstratie

Hindocha hoopt zijn bevindingen op de aanstormende beveiligingsconferentie van RSA te demonstreren.

Meer over
Lees ook
Palo Alto Networks breidt zijn beveiligingsplatform uit met WildFire

Palo Alto Networks breidt zijn beveiligingsplatform uit met WildFire

Palo Alto Networks introduceert een vernieuwde versie van zijn beveiligingsplatform met een aantal uitbreidingen. Zo introduceert het bedrijf de WildFire-dienst, die het mogelijk maakt onbekende malware, zero-day-bedreigingen en advanced persistent threats (APT’s) snel op te sporen en te verwijderen. Cybercriminelen maken gebruik van nieuwe, onzi1

Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd

Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd

De hoeveelheid malafide apps in Google's Play Store neemt in een hoog tempo toe. Het aantal malafide apps voor het Android-platform in Google's eigen appwinkel is tussen 2011 en 2013 met maar liefst 388 procent gestegen. Dit blijkt uit onderzoek van Risk IQ. Risk IQ is een bedrijf dat de inhoud van appwinkels in de gaten houdt om namaakvarianten v1

Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1