Новый троянец крадет данные через сенсор движения и акселерометр смартфона

Александр Панасенко 23 Апреля 2012 - 10:40

...

Команда исследователей из Государственного университета Пенсильвании в США при поддержке программистов из IBM разработала новое экспериментальное программное обеспечение для операционной системы Android, которое может похищать пароли и другую приватную информацию при помощи датчиков движения, встроенных в смартфоны. Новинка способна понимать, какие именно виртуальные клавиши на сенсорном экране смартфона пользователь нажимает, и понимает, когда он "отпирает" экран, а когда вводит номера кредитных карт для проведения банковских операций.

Формально, новый образец программного обеспечения относится к классу троянцев. Разработчики назвали новинку TapLogger. В ее базе лежит возможность перехватывать данные акселерометра и сенсоров ориентации телефона, что позволяет "снимать" информацию, вводимую пользователем, без какого-либо запроса на соответствующую операцию со стороны системы, передает cybersecurity.

Сейчас в операционной системе Android данные акселерометра и сенсоров ориентации никак не включены в модули защиты, что означает возможность их использования любым приложением, независимо от уровня его привилегий в системе. TapLogger работает подобно нескольким мобильным играм, которые следят за нажатиями пользователя на экране, однако делает это он в фоновом режиме и имеет несколько дополнительных модулей, повышающих эффективность распознавания со стороны программы.

Программа работает по логическому принципу: когда пользователь нажимает на виртуальную клавишу в правой части экрана, то телефон несколько наклоняется вправо. Затем эти "раскачивания" телефона анализируются и сопоставляются с базой знаний, чтобы выявить наибольшее совпадение, а из наборов отклонений составляется целостная картинка набора текста.

Сразу после установки в системе, TapLogger работает в обучающемся режиме и собирает данные о нажатиях пользователя и реакции телефона на них при помощи незамысловатой игры, помогающей программе "откалиброваться". После того, как приложение поймет принципы работы сенсоров и нажатий, оно готово перехватывать данные тайно, не уведомляя пользователя об этом.

Отметим, что в августе 2011 года исследователи из калифорнийского университета презентовали программу Touch Logger, работающую по похожему принципу. В отличие от своего предшественника, TapLogger использует более продвинутые алгоритмы и может обучаться, что важно в практических условиях работы.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 27 Января 2026 - 21:12

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Госдума приняла в первом чтении два закона об ответственности в сфере КИИ

Госдума приняла два закона, уточняющих составы уголовных преступлений и административных правонарушений, связанных с ненадлежащей эксплуатацией объектов критической информационной инфраструктуры (КИИ). В ряде случаев ответственность за такие нарушения смягчается. Законопроекты № 1071997-8 и № 1071966-8 были внесены в Госдуму в ноябре 2025 года группой депутатов.

Принятые нормативные акты уточняют положения статьи 274.1 Уголовного кодекса РФ, которая касается нарушения правил эксплуатации объектов КИИ.

Часть деяний авторы предлагают декриминализировать и отнести к административным правонарушениям. Основной мотив таких изменений — снизить риск оттока кадров из организаций, являющихся субъектами КИИ, где значительная доля сотрудников фактически выступает пользователями систем, подпадающих под жёсткое регулирование.

«Представляется обоснованным внесение изменений в части 2 и 3 статьи 274.1 УК РФ, уточняющих объективную сторону состава преступления в части определения общественно опасных последствий в форме уничтожения, блокирования, модификации либо копирования компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, — говорится в пояснительной записке к законопроекту № 1071997-8. — Вместе с тем действующая редакция частей 2 и 3 статьи 274.1 УК РФ, в силу отсутствия определения вреда как признака состава преступления, не позволяет объективно оценивать его наличие либо отсутствие».

Как отмечают авторы, предлагаемые изменения основаны на анализе сложившейся судебной практики по статье 274.1 УК РФ. Она показывает, что суды, как правило, трактуют вред КИИ как копирование либо изменение информации в соответствующих системах.

В рамках законопроекта № 1071966-8 предлагается декриминализировать все нарушения правил эксплуатации КИИ, которые не привели к очевидному ущербу, и перевести их в разряд административных правонарушений.

Согласно статистике, собранной директором технического департамента RTM Group Фёдором Музалевским, около 10% дел по статье 274.1 УК РФ по итогам 2021 года были возбуждены из-за случайных или неосознанных действий без корыстного мотива. Кроме того, как показывают данные Судебного департамента за последние пять лет, реальные сроки лишения свободы по этой статье назначаются крайне редко и носят единичный характер.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »