Ontwikkelaars van de Amerikaanse marine en de Indiana University hebben samen malware voor mobiele platforms ontwikkeld om stiekem foto's te nemen en een driedimensionale omgeving in elkaar te draaien van de opgevangen afbeeldingen. De testsoftware is gebouwd voor Android maar moet als cross-platform-applicatie beschikbaar zijn voor elke smartphone.

Malware heeft rechten nodig

De malware stuurt de camera op de smartphone aan om heimelijk opnames te maken. De software naait deze afbeeldingen logisch aan elkaar en maakt zo een voorstelling van de ruimte waar het toestel zich in bevindt, zo meldt MIT's Technology Review. Zo kan bijvoorbeeld worden bepaald welke objecten de moeite waard zijn om achterover te drukken en waar gevoelige informatie zich bevindt.

De makers van de malware noemen de applicatie PlaceRaider. De software is in de testfase vanwege praktische toepassingen gericht op Android 2.3, maar de onderzoekers mikken op malware die draait op andere mobiele platforms, zoals iOS of Windows Phone. De applicatie doet zich voor als een camera-app. Omdat native functies worden aangesproken, moet een gebruiker expliciet rechten verlenen aan de app via het machtigingensysteem van Android.

Platform veiliger

Eenmaal geïnstalleerd zet de malware het sluitergeluid uit en draait hij constant om zoveel mogelijk foto's te kunnen schieten. Tegelijkertijd gebruikt de app de hardwareresources om de oriëntatie vast te leggen. De app filtert de slechte afbeeldingen eruit waar weinig tot niets op te zien is en stuurt de foto's met metadata vervolgens door naar een server waar een driedimensionale afbeelding in elkaar wordt gezet.

Volgens ontwikkelaar Robert Templeman van het Naval Surface Warfare Center toont de malware meteen aan hoe platforms veiliger kunnen worden. Hij oppert dat het systeem bijvoorbeeld veiliger kan door het onmogelijk te maken het sluitergeluid uit te zetten, zoals nu al bij sommige toestellen het geval is.