Malware para hardware roba contactos de plataformas móviles usando un plug de audio

 

El investigador de seguridad hindú, Atul Alex, presentó su documento sorpresa en la Conferencia Internacional de Malware MalCon, lo que puede ser denominado como el inicio de la próxima generación de malware con base en hardware, que puede atacar dispositivos móviles independientemente de las plataformas.

Regularmente, uno de los mayores retos para los codificadores de malware es dirigirse a múltiples plataformas. Un malware para Android no funcionará en Windows Phone, Symbian o iOs de Apple, que vienen en forma de codificadores de malware. Así mismo, los dispositivos iPhone son extremadamente seguros y hay muy pocas cosas que se puedan extraer desde un iPhone bloqueado/seguro, a menos que esté liberado (jailbroken).

La investigación de Atul Alex abusa de la función de marcación por voz que está activada por defecto en todas las plataformas móviles y combina audífonos comprometidos con un micro controlador y código para robar datos privados. Los audífonos comprometidos también pueden marcar un número predefinido para detectar si el dispositivo está en uso o no y que registre el teléfono en un dispositivo de espionaje. Además, es posible robar los contactos de todos los dispositivos Blackberry, iPhone, Symbian, Windows y Android, sin tener que instalar un malware dentro del teléfono móvil.

Los audífonos comprometidos, de hecho, pueden imitar los comandos de voz y enviarlo al dispositivo discretamente. Alex mencionó que el software avanzado SIRI puede, de hecho, ayudar a los hackers en el futuro para el envió de mensajes de texto no autorizados, así como extraer datos personales e información del dispositivo.

Cualquier dispositivo móvil que ejecute Google Android, Microsoft Windows Phone, Apple iOS 5 o OS Blackberry, proporciona capacidades de comandos de voz. Algunas de las otras acciones posibles incluyen: conocer la duración de las llamada e incluso grabar las llamadas entrantes y salientes de los usuarios. Y todo esto es posible con solo enchufar unos audífonos comprometidos en el conector de audio.

Esto tiene implicaciones a largo plazo y ofrece un futuro sombrío con la guerra electrónica. El malware ahora puede atacar a la gente a través de todas las plataformas, independientemente de si hay 0-days en los navegadores, SO, etc. Y lo último que alguien podría sospechar es que los audífonos o bases de altavoces para dispositivos se encuentran comprometidos.

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies