Noticias tecnológicas
Un grupo de investigadores de la Universidad de Pensilvania en conjunto con la IBM han desarrollado una prueba de concepto de un troyano para Android capaz de robar las contraseñas y otra información sensible utilizando los sensores de movimiento del smartphone.
De esta manera podrán determinar qué teclas está pulsando el usuario en la pantalla táctil, sobre todo cuando desbloquea el terminal o introduce el número de la tarjeta de crédito durante una operación bancaria.
El troyano, bautizado como TapLogger, ha sido creado para demostrar cómo los datos generados por el acelerómetros y los sensores de orientación de los smartphones se pueden emplear por parte de las aplicaciones sin ningún tipo de permiso que tenga en cuenta la privacidad.
Los datos del acelerómetro y el sensor de orientación no están protegidos bajo el modelo de seguridad de Android, lo que significa que están expuestos a cualquier aplicación, independientemente de los permisos que se le otorguen.
A esta conclusión han llegado los investigadores a través de un documento presentado durante el “ACM Conference on Security and Privacy in Wireless and Mobile Networks” realizado la semana pasada.
Luego de su instalación, TapLogger funciona en modo entrenamiento y recoge la información de los sensores mientras el usuario goza de lo que cree que es un juego. Una vez recogidos los suficientes datos, el troyano empieza a utilizarlo para interferir en el tecleo del usuarios durante las operaciones que desea.
