Android-malware brengt je interieur in kaart
Een experimenteel trojaans paard voor Android-smartphones kaapt de ingebouwde camera om het interieur van je huis in kaart te kunnen brengen.
PlaceRaider, dat als proef werd ontwikkeld door de Amerikaanse marine en de universiteit van Indiana, is zogenoemde ‘visuele malware.’ Dat houdt in dat het functies als de ingebouwde camera, gyroscoop en accelerometer inzet om een driedimensionale reconstructie te maken van kamers.
De malware, die als verstekeling meekomt met een onschuldige app voor fotografie, draait op de achtergrond en neemt stiekem op regelmatige tijdstippen foto’s, die zijn gelabeld met tijdstip, locatie en de richting waarin de smartphone op dat moment wijst, zo valt te lezen in het begeleidende onderzoeksrapport.
[related_article id=”158662″]
De malware verlaagt de resolutie van de foto"s om uploadtijden te verkleinen.
Optimale resultaten
PlaceRaider past de instellingen van je camera aan over optimale resultaten. Zo wordt de afbeeldingsgrootte vastgesteld op 1 MB en stelt de Android-malware de hoogst mogelijke sluitertijd in om zoveel mogelijk details te kunnen vastleggen. Het schakelt zelfs het geluid uit van de camerasluiter uit om te voorkomen dat het slachtoffer argwaan krijgt.
Zodra de malware voldoende materiaal heeft verzameld, begint het met de constructie van een 3D-model dat het interieur van een woning in kaart brengt. Het uploadt de afbeeldingen naar een centrale server en verwijdert onbruikbare exemplaren die te weinig zijn belicht of teveel beweging bevatten.
De wetenschappers waren verbaasd over de kwaliteit van de resultaten, omdat de software die deze klus klaart normaal alleen werkt met bewust genomen foto’s, die het programma vervolgens aan elkaar stikt.
Proefkonijnen
Volgens Fast Company heeft hoofdonderzoeker Robert Templeman de app laten installeren op de Android-telefoons van twintig nietsvermoedende studenten, die dachten dat ze meededen aan een studie over smartphonegebruik.
Ook het stelen van informatie uit bankafschriften behoort tot de mogelijkheden.
Een tweede groep proefkonijnen mocht aan de slag met de aan elkaar gestikte afbeeldingen om persoonlijke informatie te kunnen stelen. Het onderzoeksteam had financiële gegevens, QR-codes en andere gegevens neergelegd op plekken waar de studenten vaak kwamen. De groep slaagde er zonder problemen in om deze buit op te sporen via het 3D-model.
Qua functionaliteit doet PlaceRaider wel een beetje denken aan spionnenmalware Flame(r), dat afgelopen mei werd ontdekt op talloze pc’s in het Midden-Oosten. Deze spion luisterde werkelijk alles af, en maaktde daarbij gebruik vande webcam en microfoon van de besmette machine.
Toch demonstreert PlaceRaider, dat kan draaien op elk toestel met Android 2.3 of hoger, vooral dat malware voor smartphones geheel nieuwe gevaren met zich meebrengen.
