随着智能手机的日益普及,恶意软件也从PC端大肆进军移动平台。树大招风,出于巨大的利润诱惑,99%的已知恶意软件都是针对Google的Android平台。最新的一个恶例是,Trustwave安全研究员Neal Hindocha,打造了一个迄今为止最令人不安的智能手机恶意软件原型。
据Forbes投稿人Tamlin Magee指出,Hindocha的代码能够追踪用户的拍击和滑动操作。而类似的恶意软件,很可能被黑客用于窃取个人键入的账号、密码等敏感信息。
Hindocha向Forbes表示:"如果此前手机有1个小时没被碰过,然后监控所有的触控事件的话,那么就会检测到至少4次触控事件——比如你的解锁PIN码"。
"更有趣的是,如果你还同时得到了一张屏幕截图,并叠加上获得的触控事件,那么结合点击和顺序,很快就能把PIN码猜出来了"。
当然,唯一的好消息是,目前研究人员只能在越狱后的iPhone、以及Root后的Android智能机上实现。而且只有通过USB接入一台电脑才能被安装。
Hindocha计划在下月的RSA Security大会上演示他的Screenlogging恶意软件。