Programinės įrangos saugumą tirianti komanda suprogramavo „Android“ pažeidžiamumą įrodantį Trojos arklį, leidžiantį pasisavinti kreditinių kortelių duomenis nesvarbu, jie pateikti žodžiu ar raštu. Vėliau šie duomenys gali būti lengvai išsiųsti viruso kūrėjams.
Šią kenkėjišką programą kūrusiai komandai vadovavo Roman Schlegel iš Honkongo miesto universiteto.
„Android“ išmaniuosiuose telefonuose vartotojas yra supažindinamas su kiekvienos programos naudojamais resursais. Diegiant programą išduodami leidimai skambinti, naudotis prieiga prie interneto, pasiekti vidinę ar išorinę atmintines, ar kitą techninę įrangą, pavyzdžiui, garsiakalbį, ar mikrofoną. Nediegiant programų, kurios atrodo įtartinos, galima maksimaliai sumažinti sistemos pažeidžiamumą Trojos arkliams.
„Soundminer“ programa apgauna vartotoją prašydama prieigos tik prie skambučių programos ir mikrofono. Pati programa nepersiuntinėja surinktų duomenų, tad jai nėra reikalingas leidimas prisijungti prie interneto. Dėl tokių reikalavimų „Soundminer“ gali nesunkiai apsimesti paprasta garso įrašymo programėle.
Įdiegtas „Soundminer“ „balso įrašymo įrankis“ veikia pasislėpęs nuo vartotojo, laukdamas skambučio. Skambučio metu programa įrašo pokalbį, kuriame gali būti pasakyti kreditinės duomenys, ar PIN kodas. Tada programa atlieka pasakytų skaičių atpažinimą. Taip pat užfiksuojami klaviatūra įvesti skaičiai, nes programa atpažįsta klaviatūros skleidžiamus garso signalus.
Surinkusi duomenis, virusinė programa jų negali išsiųsti tradiciniu būdu, kadangi prieiga prie interneto ryšio reikalauja leidimo. Čia į pagalba ateina antroji Trojos arklio dalis: „Deliverer“. Ši programėlė reikalauja tik prisijungimo prie interneto, tad gali nesunkiai pasislėpti, pavyzdžiui, žaidime, kuriame surinkti taškai viešinami internete. Šios dvi Trojos arklio dalys „susikalba“ per „Android“ architektūroje numatytą sisteminį kanalą, kuriuo programos gali keistis parametrais. Kadangi duomenys šiame kanale yra griežtai kontroliuojami operacinės sistemos, kūrėjai pasinaudojo telefono vibracijos parametrų paketu kaip priedanga reikalingai informacijai perduoti. Žinoma, tokiu būdu galima perduoti labai ribotą kiekį informacijos, tačiau jo pakanka kortelės numeriui perduoti.
Dvi dabartinės antivirusinės programos „Android“ operacinei sistemai, „VirusGuard“ iš „SMobile Systems“ ir „Droid Security’s AntiVirus“, neužfiksavo „Soundminer“ kenkėjiškos veiklos. Ši, tuo tarpu, sėkmingai surinko duomenis ir perdavė juos kūrėjams.
Kaip veikia šis Trojos arklys – vaizdo įraše žemiau.
Šaltinis: 