Nieuwe malware slaat swipes op smartphones en tablets op

  1. 3 feb 2014
  2. 0 reacties

iphoneipadmini

Het is mogelijk de swipes en bewegingen op het scherm van een smartphone op te slaan. Hierdoor is het bijvoorbeeld mogelijk te achterhalen welke activiteiten een gebruiker op zijn smartphone uitvoert, maar met welk patroon gebruikers hun Android-smartphone ontgrendelen.

Neal Hindocha, een beveiligingsonderzoeker van Trustwave, heeft proof-of-concept malware ontwikkeld om zijn bevindingen aan te tonen. De malware legt niet alleen bewegingen op het scherm van smartphones en tablets vast, maar neemt ook screenshots op de apparaten. Dit stelt cybercriminelen in theorie in staat allerlei informatie met de malware te verzamelen.

Tijdrovend

De malware lijkt zich op dit moment nog niet te lenen voor het verzamelen van grote hoeveelheden data van veel gebruikers. De malware is namelijk niet in staat zelf te detecteren in welke app de gebruiker de bewegingen maakt. Het uitzoeken van de logbestanden met swipes die de malware aanmaakt is dan ook erg tijdrovend. De malware lijkt op dit moment dan ook vooral interessant voor monitoren van een specifiek doelwit.

Hindocha meldt aan Forbes dat de malware geschikt is voor iOS-apparaten (iPhones en iPads) die zijn voorzien van een jailbreak of 'rooted' Android-apparaten. In beide gevallen hebben gebruikers hun smartphone of tablet dus gekraakt om meer rechten en mogelijkheden te krijgen. Hindocha meldt dat het echter ook mogelijk moet zijn de malware aan de praat te krijgen op niet-rooted Android-apparaten. Dit zou bijvoorbeeld mogelijk zijn door het apparaat aan een PC te koppelen.

Demonstratie

Hindocha hoopt zijn bevindingen op de aanstormende beveiligingsconferentie van RSA te demonstreren.

Meer over
Lees ook
Trojan vermomt zich als Windows-variant van WhatsApp

Trojan vermomt zich als Windows-variant van WhatsApp

WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn. De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat Whats1

Hackers gebruiken televisies en koelkasten om spam te versturen

Hackers gebruiken televisies en koelkasten om spam te versturen

De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1

Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1