Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/02/2014
Desenvolupen malware capaç de capturar gestos
Neal Hindocha i Nathan McCauley han desenrotllat junt amb els seus col·legues de Trustwave i Square respectivament una prova de concepte de programari maliciós capaç de capturar les accions dels usuaris en els dispositius de pantalla tàctil, diguera sobretot smartphones i tablets.
El codi maliciós és funcional per a dispositius Android 4.1 i 4.3 rootejats, dispositius Android sense rootejar connectats al PC, i inclús dispositos iOS 7.0 amb jailbreak.
Els prototips dels anomenats "touchloggers" són capaços de capturar tot el que un usuari fa en un dispositiu amb pantalla tàctil i no sols quan una usuària toca la pantalla, també poden prendre captures de pantalla que poden superposar-se amb la informació de les coordenades per a esbrinar exactament el que algú està fent, almenys en teoria.
Tot i que encara esta via d’atac està "en bolquers" i pareix inviable, sens dubte es tracta d’un avís per a navegants, una crida d’atenció per a començar a desenrotllar les defenses oportunes abans que els desenrotlladors de programari maliciós s’adherisquen a esta idea. No cal ni dir-ho el "sucosos" que són els terminals punt de venda en els entorns comercials i que cada vegada més i més s’aposta per la tecnologia de pantalla tàctil, veja Windows 8 per exemple.
A finals d’este mes en la conferència RSA en EE.UU., Neal i Nathan presentaran esta nova amenaça i esbossaran algunes mesures per a protegir-se contra possibles atacs.