Новый троянец крадет данные через сенсор движения и акселерометр смартфона
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новый троянец крадет данные через сенсор движения и акселерометр смартфона

Александр Панасенко 23 Апреля 2012 - 10:40
...

Команда исследователей из Государственного университета Пенсильвании в США при поддержке программистов из IBM разработала новое экспериментальное программное обеспечение для операционной системы Android, которое может похищать пароли и другую приватную информацию при помощи датчиков движения, встроенных в смартфоны. Новинка способна понимать, какие именно виртуальные клавиши на сенсорном экране смартфона пользователь нажимает, и понимает, когда он "отпирает" экран, а когда вводит номера кредитных карт для проведения банковских операций.

Формально, новый образец программного обеспечения относится к классу троянцев. Разработчики назвали новинку TapLogger. В ее базе лежит возможность перехватывать данные акселерометра и сенсоров ориентации телефона, что позволяет "снимать" информацию, вводимую пользователем, без какого-либо запроса на соответствующую операцию со стороны системы, передает cybersecurity.

Сейчас в операционной системе Android данные акселерометра и сенсоров ориентации никак не включены в модули защиты, что означает возможность их использования любым приложением, независимо от уровня его привилегий в системе. TapLogger работает подобно нескольким мобильным играм, которые следят за нажатиями пользователя на экране, однако делает это он в фоновом режиме и имеет несколько дополнительных модулей, повышающих эффективность распознавания со стороны программы.

Программа работает по логическому принципу: когда пользователь нажимает на виртуальную клавишу в правой части экрана, то телефон несколько наклоняется вправо. Затем эти "раскачивания" телефона анализируются и сопоставляются с базой знаний, чтобы выявить наибольшее совпадение, а из наборов отклонений составляется целостная картинка набора текста.

Сразу после установки в системе, TapLogger работает в обучающемся режиме и собирает данные о нажатиях пользователя и реакции телефона на них при помощи незамысловатой игры, помогающей программе "откалиброваться". После того, как приложение поймет принципы работы сенсоров и нажатий, оно готово перехватывать данные тайно, не уведомляя пользователя об этом.

Отметим, что в августе 2011 года исследователи из калифорнийского университета презентовали программу Touch Logger, работающую по похожему принципу. В отличие от своего предшественника, TapLogger использует более продвинутые алгоритмы и может обучаться, что важно в практических условиях работы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft признала массовые сбои в ключевых компонентах Windows 11
Екатерина Быстрова 21 Ноября 2025 - 09:35
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Microsoft признала массовые сбои в ключевых компонентах Windows 11

Неделя для Microsoft выдалась непростая. Сначала компания устраняла сбой в Microsoft 365, из-за которого документы временно стали недоступными. А на стороне Windows ситуация оказалась ещё хуже: Nvidia публично обвинила Microsoft в том, что недавнее патчи вызвали падение производительности в играх.

На фоне возникшего недовольства компания признала: проблемы действительно есть.

В свежей статье Microsoft заявила, что сбои затрагивают практически все основные компоненты Windows 11. Источник неполадок — ошибки в XAML и ключевой функциональности, лежащей в основе оболочки операционной системы.

Интересно, что официальное подтверждение появилось только сейчас, в ноябре, хотя неполадки начались ещё после июльского набора патчей (обновление KB5062553). Поэтому они распространяются и на Windows 11 25H2, так как обе версии используют один код.

В Microsoft поясняют:

«После установки июльских обновлений на устройства с Windows 11 версии 24H2, приложения StartMenuExperienceHost, Search, SystemSettings, Taskbar и Explorer могут работать некорректно».

Сбои проявляются при:

  • первом входе пользователя после обновления;
  • каждом входе в систему через инфраструктуру виртуальных рабочих столов, где приложение нужно устанавливать заново при каждом запуске.

Microsoft перечисляет несколько типичных симптомов:

  • аварийное завершение Explorer.exe;
  • сбой shelhost.exe;
  • меню «Пуск» и параметры Windows не запускаются;
  • проводник работает, но панель задач отсутствует;
  • XAML-элементы не инициализируются;
  • сбои в ImmersiveShell.

В качестве причины компания указывает обновления следующих пакетов: MicrosoftWindows.Client.CBS, Microsoft.UI.Xaml.CBS и MicrosoftWindows.Client.Core.

Фикс уже готовится, но пока Microsoft предлагает два обходных пути.

1. Перерегистрация системных пакетов через PowerShell (по сути — перезапуск SIHost.exe):

Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode
Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe\appxmanifest.xml' -DisableDevelopmentMode
Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode

2. Скрипт, который блокирует преждевременный запуск Explorer.exe, пока необходимые пакеты не будут полностью подготовлены:

@echo off
REM Register MicrosoftWindows.Client.CBS
powershell.exe -ExecutionPolicy Bypass -Command "Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode"
REM Register Microsoft.UI.Xaml.CBS
powershell.exe -ExecutionPolicy Bypass -Command "Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\Microsoft.UI.Xaml.CBS_8wekyb3d8bbwe\appxmanifest.xml' -DisableDevelopmentMode"
REM Register MicrosoftWindows.Client.Core
powershell.exe -ExecutionPolicy Bypass -Command "Add-AppxPackage -Register -Path 'C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy\appxmanifest.xml' -DisableDevelopmentMode"
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Шпион на основе Stealerium — находка для бытового шантажиста
Новость
Шпион на основе Stealerium — находка для бытового шантажиста
В России зафиксированы новые схемы СМС-бомбинга с подменой форм
Новость
В России зафиксированы новые схемы СМС-бомбинга с подменой ф...
Мошенники получают доступ к iCloud под видом работодателей
Новость
Мошенники получают доступ к iCloud под видом работодателей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.