Keylogger su smartphone?

15

Devo chiarire la mia domanda. Mi chiedo se ci siano delle app per smartphone in grado di registrare ogni "battitura" (cioè il tasto premuto sul touchscreen) che un utente esegue. Eseguendo una ricerca su google vengono visualizzati alcuni collegamenti a siti come questo e questo . Queste app non registrano sequenze di tasti, "inoltrano" solo messaggi sms, registri delle chiamate, contatti e così via all'attaccante. Anche se si chiamano keylogger, non è quello che intendo.

I "keylogger" sono impossibili a causa del fatto che non ci sono tasti "reali" da registrare? Questo tipo di attacco non è semplicemente possibile sui touchscreen?

    
posta Pits 02.02.2012 - 20:53
fonte

8 risposte

13

Carrier IQ è un rootkit precedentemente installato dagli operatori di telefonia mobile su Android e iPhone iOS 4. È in grado di registrare ogni tasto della tastiera virtuale. Vedi Che rischio rappresenta Carrier IQ, esattamente?

    
risposta data 03.02.2012 - 01:29
fonte
6

hehe, forse hai ragione. Quando non ci sono chiavi, non ci possono essere keylogger. Chiamiamolo swipelogger™ .

Ancora più seriamente, non penso che ci sia una barriera tecnica per il malware a rilevare l'input dell'utente, tramite tastiera, mouse, touch screen o alfa-onde cerebrali. Finché c'è un input, c'è la possibilità di intercettarlo.

    
risposta data 02.02.2012 - 21:01
fonte
5

Sì. È possibile creare un'app Registratore di tasti su uno smartphone. Un esempio è Carrier IQ .

Android ha delle protezioni per rendere più difficile per un utente malintenzionato creare e distribuire un'app keylogger. Su Android, un'app quotidiana non può registrare le sequenze di tasti di tutte le altre app; ci sono alcuni ostacoli aggiuntivi per essere un keylogger. Tuttavia, è possibile: ci sono modi per creare un'app di keylogger. Ecco tre modi in cui può accadere:

  • Metodo di inserimento personalizzato. Su Android, un'app può definire un metodo di input personalizzato (noto anche come IME ). L'utente può selezionare il metodo di input che desidera utilizzare e questo metodo di input verrà utilizzato in tutto il sistema, per ogni app. Ciò consente, ad esempio, all'app Swype di fornire una tastiera personalizzata.

    Un keylogger potrebbe fornire un metodo di input personalizzato e chiedere all'utente di abilitarlo tramite l'interfaccia utente IME. Questo metodo di inserimento personalizzato potrebbe nascondere segretamente una copia di tutte le chiavi immesse. Pertanto, qualsiasi app Android potrebbe essere un keylogger, se lo autorizzi come metodo di input sostitutivo. Tuttavia, l'utente deve approvarlo tramite un menu speciale (un permesso standard di Android non è sufficiente, l'utente deve andare attivamente a "Impostazioni > > Impostazioni internazionali e testo > > Seleziona metodo di input" e selezionare il nuovo metodo di input).

  • App preinstallata. Il produttore del telefono o dell'operatore potrebbe fornire un'app preinstallata in grado di eseguire lo snoop su tutte le sequenze di tasti.

  • App firmata non sono sicuro, ma penso che un'app firmata potrebbe avere la capacità di curiosare anche su tutte le sequenze di tasti. Tuttavia, Google o il corriere dovrebbero firmare l'app prima che tu possa installarla (o dovresti caricare l'applicazione e ignorare i messaggi di avviso spaventosi che ti vengono mostrati).

risposta data 14.08.2012 - 21:17
fonte
2

Bene, dal momento che gli smartphone sono relativamente nuovi, possiamo immaginare che la comunità clandestina si atterrà strettamente a questo codice (a meno che non paghi una bella tassa). Anche se non posso darti un link a un keylogger per smartphone funzionante, c'è stata una recente rivelazione di Wikileaks di agenzie di sicurezza nazionali e agenzie di polizia che hanno scambiato i recenti progressi nella tecnologia di sopravvivenza. Tra le citazioni, " Aziende di sorveglianza come SS8 negli Stati Uniti, Hacking Team in Italia e Vupen in Francia producono i virus (Trojan) che dirottano singoli computer e telefoni (inclusi iPhone, More e Androidi), acquisiscono il dispositivo, ne registrano ogni utilizzo, movimento e persino i luoghi e i suoni della stanza in cui si trova. "

Inoltre, poiché esistono varianti note di malware in grado di rilevare la depressione dei tasti su una tastiera su schermo, sarebbe semplice per un utente malintenzionato registrare le coordinate del touch screen per ottenere le stesse informazioni su uno smartphone.

    
risposta data 03.02.2012 - 00:11
fonte
2

Sì, puoi registrare le battute dei tasti da parte dell'utente sul dispositivo Android semplicemente invertendo la progettazione dell'app tastiera. link Ecco un esempio in cui l'attaccante attacca il malware alla famosa tastiera swiftkey utilizzando apktool

    
risposta data 27.03.2014 - 19:46
fonte
1

Ecco un esempio, tuttavia tieni presente che l'iPhone dovrebbe essere jailbroken per poter installare l'app. Inoltre non ho avuto esperienza con questa app, ma almeno potrebbe essere un punto di partenza.

iPhone - link

A partire da ora, non riesco a trovare nulla disponibile per Android.

    
risposta data 03.02.2012 - 16:24
fonte
0

Dato che sei in grado di scrivere le tue tastiere per Android, si può presumere che una tastiera possa essere scritta che funzioni come una normale tastiera mentre allo stesso tempo registra l'input e lo restituisce all'attaccante. Tale applicazione non dovrebbe essere difficile da scrivere.

    
risposta data 16.04.2014 - 11:03
fonte
-1

Arresto di Android per inviare i tasti della tastiera:

Uno scenario per impedire l'invio della tastiera sarebbe utilizzando un firewall.

Per telefoni NON-Rooted questo dovrebbe fare il trucco:

NoRoot Firewall > > www.play.google.com/store/apps/details?id=app.greyshirts.firewall

Mobiwol > > www.play.google.com/store/apps/details?id=com.netspark.firewall

In questo momento, i firewall Mobiwol e NoRoot hanno caratteristiche diverse, NoRoot Firewall ha il vantaggio di "vedere" nei log ciò che desidera connettersi a Internet, mentre Mobiwol ha il vantaggio di bloccare il blocco del traffico Internet "in massa / batch" e "backgorund / foreground".

MI STA MERAVIGLIOSO SE È LEGALE per Phone produce per impiantare un tale spyware da tastiera per inviare sequenze di tasti a google. In questo momento, il mio telefono invia ogni cosa che digito, in SMS, CHIAMATE, BROWSER, GIOCHI, UFFICIO, PAROLA e così via ai server di Google. Mi chiedo perché, e forse prenderò qualche azione legale, perché il telefono sta inviando informazioni a Google, e NON avevo concordato da nessuna parte questa cosa.

    
risposta data 27.03.2014 - 14:20
fonte

Leggi altre domande sui tag