Une démo mise en ligne présente le trojan Soundminder, qui se loge dans une application vocale sous Android. En utilisant la reconnaissance vocale et la reconnaissance de son, le programme transmet à un serveur tiers les données des numéros de cartes bancaires. Invisible et sans alerte de sécurité, seule l’utilisation de la connexion Internet s’affiche. L’utilisateur télécharge alors sans crainte le programme infecté.
Les auteurs, experts en sécurité, présenteront leur application lors de la conférence sécurité de Sand Diego, en février.