A ComputerWorld éretsülései szerint a február első hetében megrendezett Network & Distributed System Security Symposium elnevezésű biztonsági konferencián mutatták be a Soundminer nevű alkalmazást, amelyet demonstrációs célokból fejlesztett ki a University of Hong Kong és az Indiana University hat kutatója. A szakemberek a magyarra leginkább érzékszervi kártevőként (sensory malware) fordítható szoftverrel a mobileszközöket – azon belül is az okostelefonokat – támadó új generációs fenyegetésekre kívánták felhívni a figyelmet.

A Soundminer alkalmazást a Google Android operációs rendszeréhez fejlesztették ki – természetesen csak a demonstráció kedvéért. A szoftver képes hozzáférni a mobilkészülék mikrofonjához, és érzékelni, hogy mikor hangzik el a beszélő szájából egy olyan számsor, ami leginkább hitelkártyaszámra emlékeztet (az Egyesült Államokban a telefonos banki szolgáltatások automatikus menüjében több helyen is lehetőség van rá, hogy gépelés helyett élőszóban mondja el az ügyfél a kártyaszámát). Emellett akkor is tudja rögzíteni az adatokat, ha a felhasználó nem szóban mondja el a kártyaszámot, hanem a telefonos menüben gombokkal adja meg a szükséges információt. A begyűjtött hitelkártyák adatait egy külön erre a célra létrehozott alprogram továbbít titkosítva egy külső szerverre.

„Tanulmányunk eredményeként kijelenthetjük, hogy egy hitelkártyaszámot megbízhatóan azonosíthatunk és továbbíthatunk” – írta a kutatócsoport közleményében. „Ezért egy ehhez hasonló támadási forma teljes mértékben megvalósítható.”

Az alkalmazás egyik legfőbb veszélye abban rejlik, hogy még a tudatosabb, óvatosabb felhasználókat is megtévesztheti. Egyre jobban odafigyelünk ugyanis, hogy melyik alkalmazásnak milyen hozzáférési jogosultságokat adunk készülékünkön. A Soundminernek azonban kevesebb engedélyre van szüksége a működéshez, mint egy átlagos okostelefon ébresztőórájának. Az adatokat ráadásul szinte csaknem észrevehetetlenül továbbítja a Deliverer nevű alprogramnak, amely kommunikál a távoli szerverrel.

„Ahogy az okostelefonokba egyre többféle szenzor kerül, a sensory malware alkalmazásoknak egyre több lehetősége lesz, hogy felhasználók tömegeinek a különféle adataihoz férjen hozzá” – figyelmeztetnek a kutatók. A ComputerWorld értesülései szerint ráadásul sem a VirusGuard, sem a Droid Security AntiVirus nevű programja nem tekintette rosszindulatú szoftvernek a Soundminert, még akkor sem, amikor hangot rögzített és adatokat töltött fel az internetre.