请注意,恶意软件在下面这篇文章讨论的名称已经更改的安全研究人员从“Soundminer”到“Soundcomber”,以避免潜在的商标“Soundminer”名称的问题。本文讨论的恶意软件不相关或与Soundminer Inc .的加拿大公司专业制造和销售音频软件来管理音频文件。
我们介绍Soundcomber,“感觉恶意软件”智能手机使用电话的话筒窃取私人信息。Soundcomber是轻量级和隐形。它使用目标概要文件在本地分析部分言论可能包含的信息,如信用卡号码。它躲避防御通过少量的私有数据转移到恶意软件服务器利用smartphone-specific秘密通道。此外,我们提出一个通用的防御架构,阻止这种感觉恶意攻击。
出版物
我们的研究论文,提出了nds 2011:
张Kehuan罗马施莱格尔,小勇,Mehool Intwala, Apu Kapadia, XiaoFeng王。”Soundcomber:隐形和上下文感知声音智能手机木马,“在《第十八届网络和分布式系统安全座谈会(nds的11)圣地亚哥,页17-33 CA, 2011年2月6 - 9,。
视频演示
会谈
采访中,引用
媒体报道
ACM的通信“停止泄漏”,2013年1月。
保险的新闻,“语音生物识别技术能破解电脑安全吗?2011年,11月14日。
今天@ PCWorld的这个清单“Android用户:这里有一些建议来保护你的手机,“9月25日,2011年。
SC杂志2011年”,RSA会议:智能手机的威胁迫在眉睫,安全缺乏”,2011年2月17日。
eSecurityPlanet2011年2月14日。
OnSoftware博客“智能手机安全四个简单的规则”,2011年2月10日。
我的消费电子产品、“新Android”感觉“监听、窃取财务数据”的恶意软件,2011年2月10日。
Infosecurity,“Android感官恶意软件窃取财务数据动态”,2011年2月10日。
《计算机世界》的博客“感觉恶意软件:安卓应用听然后窃取信用卡数据”,2011年2月8日。
店面顶嘴“移动商务安全是移动支付的魔掌”,2月2日,2011年。
Schneier安全“木马窃取信用卡号码”,2011年1月29日。
Technologijos.It”,“Trojos arklys„Android操作系统——kreditiniųkorteliųduomenims surinkti”, 1月24日,2011年。
Security.NL”Mobiele恶意软件kaapt gesproken creditcardnummers”, 2011年1月24日。
帮助网络安全,“Android恶意软件记录和窃取信用卡号码从手机对话”,2011年1月24日。
Eliax,“新troyano roba tarjetas停职,dict为什么你celular Android”, 2011年1月21日。
《世界报》Informatique,2011年1月21日。
网络世界(西班牙),“联合国Desarollan troyano roba给de los电信安卓”,2011年1月21日。
CreditNet,“从Android手机木马窃取信用卡号码”,2011年1月21日。
THINQ.co.uk,“Android木马捕获信用卡细节,口语或类型”,2011年1月20日。
《微电脑世界》2011年1月20日。
另外一2011年1月20日。
BigNews.Biz2011年1月20日。
AndroidAppTests.com2011年1月20日
电脑空间,“Android dokaže rozpoznaťčislo kreditnej karty”, 2011年1月20日。
VentureBeat2011年1月19日。
《福布斯》的博客,”研究者的Android木马可以“听”信用卡号码”,1月19日,2011年。
承认
这项研究的部分资金由美国国家科学基金会资助下cns - 0716292和cns - 0716292。任何意见、发现和结论或建议用这种材料的作者(年代),不一定反映美国国家科学基金会的观点。