Тачлогинг – новый вид кибершпионажа

Нил Хиндоша, старший консультант по вопросам безопасности компании Trustwave, объявил о создании прототипа вредоносного ПО, которое может использоваться для нового вида кибершпионажа. Сам разработчик назвал его «тачлогингом». По словам Хиндоши, идея тачлогинга – логическое продолжение кейлогинга, распространенного способа похищения данных, когда специальная программа, клавиатурный шпион, установленная на компьютер жертвы, передает киберпреступникам всю вводимую с помощью клавиатуры информацию.

Тачлогинг проделывает то же самое в отношении устройств с сенсорными экранами. Программа Хиндоши похищает данные с мобильных устройств на платформах Android и iOS. Впрочем, последние оказываются под угрозой только в том случае, если прошли процедуру джейлбрейка.

Как пишет Нил Хиндоша, его ПО с высокой степенью точности идентифицирует вводимую с помощью сенсорных экранов информацию – от цифровых паролей до текстов СМС и сообщений электронной почты. Несложно понять, что такая программа станет настоящей находкой для киберпреступников. Тем более что инфицировать мобильное устройство она способна всеми наиболее распространенными способами: через вредоносное приложение, открытую сеть беспроводного доступа или при подключении к ранее зараженному компьютеру.

Представить свою разработку и рассказать о ней подробнее Нил Хиндоша намерен на конференции по вопросам кибербезопасности RSA Conference, которая пройдет 26 февраля в Сан-Франциско.