Výzkumník předvede na konferenci Black Hat 2013, jak udělat z mobilu špióna

Bezpečnostní odborníci již v minulosti informovali o hrozbě snadného sledování osob pomocí telefonu. Telefon zná vaší polohu, slyší vás, vidí vás. Komu by se podařilo plně ovládnout váš chytrý telefon, zjistil by si o vás prakticky cokoliv. Na připravovanou konferenci v Las Vegas chystají zástupci bezpečnostní firmy praktickou demonstraci takového útoku.

Aplikace využitá při útoku byla vyvinuta zaměstnanci z firmy Kindsight, zabývající se síťovou bezpečností. Telefon s Androidem dokáže změnit v bota, umožňujícího útočníkovi odposlouchávat komunikaci, sledovat pozici, stahovat osobní data či třeba pořizovat snímky bez toho, aniž by uživatel cokoliv zpozoroval. Přednášející budou dále popisovat celou architekturu tohoto SW a popíší jak jednoduše může být malware umístěn jako trojský kůň do jakékoliv mobilní aplikace.

Kevin McNamee, bezpečnostní architekt a šéf laboratoří v Kindsight, k tomu říká: Používáme to jako způsob, jak ukázat možnosti malware a také jak nebezpečná může být kyberšpionáž. Více informací o tom, jak je na tom mobilní malware či jak je snadné stáhnout legitimní aplikaci z Google Play a nakazit ji zmíněným malware se dočtete v odkazovaném článku na webu DarkReading. Více infa o konferenci se dočtete na webu letošního ročníku .