Android Handys können durch Trojaner ausspioniert werden!

Sind Ihre Passwörter und Ihre Unternehmensdaten in Ihrem Business Android Handy sicher?

 

Sind Ihre Passwörter und Ihre Unternehmensdaten in Ihrem Business Android Handy sicher?

 

 

 

Neuester Trojaner kann in Ihrem Android Handy alle ihre Passworteingaben mitlesen.

 

In Zusammenarbeit mit IBM haben Forscher der Unviersität Pensylvania (PSU) einen Trojaner entwickelt, der alle Passwörter in Ihrem Smartphone knacken kann.

 

.

.

Diese experimentelle Anwendung hat den Namen „TapLogger“ und erkennt alle Bewegungen und Touch Eingaben auf dem Touchscreen.

Smartphones haben inzwischen eine Vielzahl an Bewegungssensoren um mobile Befehle zu erkennen und zu unterstützen.

Einige der Anwendungen sind von Drittanbietern und in das Android System eingebunden.

 

Somit öffnet sich hier die Möglichkeit, das solche Trojaner wie der von der zu Testzwecken von dem Team der Unviersität Pensylvania (PSU) entwickelte „TapLogger“ auch von fremden in die Smartphones installiert werden können und so alle Sicherheitsrelevanten Passwörter und private Nachrichten mitgelesen und zu kriminellen Zwecken verwendet werden können.

 

Zhi Xu, Doktorand in der Abteilung für Informatik und Engineering an der PSU stellte am Dienstag auf der ACM Konferenz für Sicherheit und Datenschutz in mobilen Netzwerken, diesen Erkenntnisse mit dem „TapLogger“ vor.

 

Schon letztes Jahr haben Forscher darauf aufmerksam gemacht, dass mittels dieser Möglichkeiten die Anwender von Smartphones ihrer gesamten Passwörter und privaten Eingaben beraubt werden können.

Da wurde von Hao Chen und Chai Liang und deren Team der Unbersität von Kalifornien mit Hilfe des experimentellen „TouchLogger“ die hochgefährliche Sicherheitslücke aufgezeigt.

 

 

Fazit:

In den heutigen Smartphones sind die verschiedensten Bewegungssensoren eingebettet, wie zum Beispiel die Beschleunigungsmesser, die Gyroskop und Ausrichtung Sensoren.

Alle eingebetteten Bewegungs- Sensoren werden gebraucht die Smartphone Anwender  bei der Anwendung von mobilen UI Innovation und Bewegung basierten Befehle zu unterstützen.

Hierbei eingesetzte Trojaner protokollieren und speichern alle sensiblen Daten und Bewegungen und senden die erkannten Muster an eine dritte Person.

Eingaben von Kreditkarten, Passwörtern und Pinnummern können auf diesem Wege unerkannt an dritte weitergeleitet werden, ohne dass der betreffende Anwender es merkt.

Es ist zwar nun der dritte experimentelle Versuch von Universitätsseite, aber ich denke, dass es nicht mehr lange dauern wird, bis illegale Organisationen diesen Weg zur erlangen von sensiblen Daten dritter auszunutzen und Gewinnbringen einzusetzen.

 

Link:

http://thehackernews.com/2012/04/taplogger-android-trojan-can-determine.html

http://www.cs.ucdavis.edu/~hchen/paper/hotsec11.pdf

Post to Twitter

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>