Artykuły dotyczące tematu: SwiftKey

dodany: 13.03.2013 | tagi: , ,

Jak ukryć keyloggera w Androidzie?

2

O zagrożeniach związanych z Androidem pisaliśmy już wiele. Coraz trudniej o zaufanie do używanych aplikacji – jak się okazuje, potencjalnie bezpieczne aplikacje można łatwo zamienić w niebezpieczne. Tak właśnie stało się z popularną aplikacją SwiftKey, która tylko teoretycznie  jest wirtualną klawiaturą. W praktyce w łatwy sposób możemy stać się na przykład ofiarą keyloggera, działającego pod przykrywką znanej aplikacji.

Jeden z developerów Androida wykorzystał ten fakt i pokazał, jak to zrobić, wykorzystując w tym celu odpowiedniego trojana. Okazuje się, że wystarczy dokonać odpowiedniego wstrzyknięcia do dotychczasowej aplikacji.

Sama aplikacja jest płatna – SwiftKey w sklepie Google Play kosztuje 4 euro. Fakt ten może skusić co niektórych użytkowników Androida do skorzystania z nielegalnego oprogramowania – ci użytkownicy są szczególnie narażeni na atak.

Łatwość modyfikacji androidowych apek jest spowodowana zastosowaniem Javy. Autor zmodyfikował w ten sposób znaną aplikację na potencjalnie niebezpieczną. Przejęte sekwencje klawiszy przesyła zdalnie na określony serwer.

Dla zainteresowanych odsyłamy na stronę autora, gdzie jest opisane krok po kroku, jak zmodyfikowano aplikację. Złośliwą wersję aplikacji możecie pobrać z tego miejsca. Autor udostępnił też zgromadzone dane za pomocą jego aplikacji – są one dostępne pod tym adresem.