De pc kwetsbaar voor hackers? U mag naar de volgende ronde: smartphones zijn aan de beurt. Want internetbankieren per telefoon willen criminele hackers graag met u sámen doen. De waarschuwers van de Europese Unie hadden er al voor gewaarschuwd en ook Interpol maakte zich zorgen. Maar nu: hartelijk applaus voor Soundminer, een trojan voor de Google Android. Soundminer analyseert gesprekken op Android telefoons. De software pikt gesprekken met geautomatiseerde bankspraakdiensten op, weet wanneer u een banknummer uitspreekt, en slaat dat netjes op: met spraakherkenning.
Tikt u creditcardnummers of pincodes of namen liever in? Beter: Soundminer slaat alles dan nog beter op.
Als u slaapt of als het toestel aan de oplader ligt dan stuurt het de verzamelde gegevens naar zijn homebase ergens op het internet. De uitvinders hebben het programma getest op systemen van vijf banken.
55% van de gesproken banknummers en 85% van de ingetikte nummers werden correct verzonden. Het is ook nog maar een eerste versie.
De software moet natuurlijk wel via een plaatje of een muziekbestandje op de Android terechtkomen. Maar als het er eenmaal opzit krijgen de huidige antivirusprogramma’s Soundminer niet in de gaten.
En de bankgegevens zijn piepkleine bestandjes, die vallen ook niet op. Opsturen kost stroom en dat valt misschien wel op, maar daarom doet Soundminer opsturen bij voorkeur als u slaapt
De ontwikkelaars van Soundminer zijn keurig nette mensen van de Universiteit van Indiana. En het is betaald door een heel wetenschappelijk overheidsfonds. Maar, zeggen de programmeurs, als wij het kunnen dan kunnen even slimme criminelen het ook.
Criminelen en wetenschappers kunnen nu het hele verhaal nalezen.