Telekomunikacja jak na dłoni
Wiadomości Androidowy Botnet

Androidowy Botnet

Ringu 25 Stycznia 2011 18:09

0 0

Georgia Weidman stworzyła program, który pozwala kontrolować smartfony oparte o system Android przy pomocy krótkich wiadomości tekstowych SMS. Na szczęście aplikacja nie dostała się w niepowołane ręce - prezentacja jej możliwości nastąpi podczas konwentu hakerów - ShmooCon 2011 pod koniec stycznia. Czy powinniśmy się obawiać tego, że nasza komórka zostanie wykorzystana przez cyberprzestępców?



Złośliwe oprogramowanie coraz częściej pojawia się w smartfonach. W sierpniu Rosjanie zostali zaatakowani przez konia trojańskiego, który wysyłał SMS-y premium bez wiedzy właściciela. Jakiś czas później głośno było o chińskim wirusie Geinimi, który wykradał dane z aparatu i przesyłał je na zdalny serwer. Teraz pojawiło się oprogramowanie, które potrafi zamienić naszą komórkę w bezmyślnego "zombie", który będzie wykonywał bezwarunkowo wszystkie zdalne rozkazy internetowych kryminalistów.




Jak to działa? Telefon jest infekowany niskopoziomowym programem, tzw. rootkitem, który instaluje się w systemie. Następnie czeka na wiadomości tekstowe SMS, które będą zawierać polecenia od hakera - może to być nakazanie wysyłania treści reklamowych, czy na przykład udział w ataku DoS. W wielkim uproszczeniu - na żądanie właściciela BotNetu wszystkie podłączone urządzenia łączą się z danym komputerem, który udostępnia jakieś usługi w sieci. Do takiego serwera zostaje wysyłanych kilkadziesiąt (kilka tysięcy) żądań od komputerów/komórek zombie, które muszą zostać obsłużone. Powoduje to zabranie części zasobów zaatakowanego komputera (pracy procesora, pamięci, użycia łącza internetowego), co spowalnia jego pracę, a w ekstremalnym przypadku może spowodować zawieszenie jego oprogramowania.

Aplikacja Wiederman będzie jedną z pierwszych, która pozwala włączyć telefony komórkowe do sieci botnetowej. Zostanie zaprezentowana w Waszyngtonie przy użyciu 3 różnych modeli Androidowych smartfonów.

Autorka mówi, że zainfekowanie komórki nie jest łatwym zadaniem. Przede wszystkim dlatego, że większość użytkowników pobiera aplikacje z zaufanych źródeł, takich jak Android Market, czy Apple App Store. Zanim programy zostaną tam opublikowane zostają sprawdzane pod względem szkodliwości. Mimo to, w związku z rosnącą liczbą smartfonów, komórkowe botnety mogą stać się wkrótce prawdziwym zagrożeniem.

Źródło tekstu: Technology Review, wł     

Dodaj do:
w sumie: 8
  • 0

    1. ~chłystek  2011-01-25 18:30:18  host: 178.19.181.214

    Rozumiem, ze najpierw "zdalnie" zainstaluja nam Visionary, potem zrobia roota, potem roota pernamentnego (sic!), wreszcie Rootkit i możemy sie bac :) W pierwszej kolejnosci na pewno zostana zainfekowane oryginalne ROMy :)

  • -1

    2. ~Tomi  2011-01-25 18:36:53  host: z17-05.opera-mini.net

    Jeszcze troche, a ten "wspaniały" Android wszystkim wyjdzie bokiem...

  • 3

    3. ~misczSymbiana  2011-01-25 20:08:45  host: acrz10.neoplus.adsl.tpnet.pl

    Android i tak bedzię lepszy od waszego symbiana ,przykro mi

  • 1

    4. ~ktos  2011-01-25 20:21:56  host: user-46-113-97-86.play-internet.pl

    Dlatego ja nie używam tego typu sprzętu i wystarczy mi telefon z "systemem producenta".. ;) Choć z takiego telefonu też jestem w stanie zdalnie zarządzać moim kompem.. ;)

  • 2

    5. ~rubicon  2011-01-25 21:05:19  host: ip-94-42-29-172.multimo.pl

    Uwaga ogólna... wkrótce systemy operacyjne telefonów będą równoważne systemom komputerowym. Klaruje się podobny rozdział ról, jak w świecie desktopów. Android jak Windows, ludowy i powszechny, najtańszy, wiele wersji, wiele malware... wiele problemów.iOS jak MacOS, dopracowany, z dedykowanym , przesianym oprogramowaniem, wyłącznie na kosztowny sprzęt Apple. Bez problemów ale nadal będą na nim psy wieszać, ci którzy chcieli by, ale nie mogą. BadaOS.. MeeGo i inne ... może przetrwają, może nie. Wystarczy posiłkować się historią .. lubi się powtarzać :)

  • 0

    6.  2011-01-25 22:01:07

    Przecież to logiczne, że na Androida będą ataki jak na Windowsa, jest po prostu popularny i z dnia na dzień zyskuje 200tys nowych użytkowników. Pisanie wirusów na ten system to przyszłość, ogólnie jądro Linuxa jest dziurawe jak sito, myślę, że nie będzie problemu z atakiem. Linux był bezpieczny bo nikomu nie opłacało się dla 1% pisać wirów, teraz myślę, że proceder ruszy pełną parą.

  • 0

    7.  2011-01-26 08:37:27

    Zastanawiam się, czy userzy Androida będą płacić za system antywirusowy na swoje telefony, czy też popularniejsze będą "Android Eset Fix" i "Kaspersky Droid Magic Crack" :)

  • 0

    8. ~eM  2011-01-27 08:00:08  host: cbg76.neoplus.adsl.tpnet.pl

    antywirus "darmowy" i darmowy to prawie to samo. tyle, że z "darmowego" osoby są bardziej zadowolone nie wiedząc co tak naprawdę "witaminka" zmieniła z oryginalnej wersji - pewnie nieświadomi że mają "backdoor" dla tych co "witaminkę" pisali. czasami o wiele lepiej jest mieć darmowego i dobrego antywira np AVG lub te wydawane przez czasopisma na np 180dni niż jakikolwiek super ale z "witaminką". Potem sami sobie plujemy w brodę, że nasze dane gdzieś tam są albo na skrzynkę mailową kupę spamu przychodzi. a co do linuxa - on był dobry kiedyś. teraz może i jest lepszy ale i więcej hakerów ma na niego oko :) więc czy teraz nie jest lepszy windows? najnowsze ataki będą właśnie wycelowane w androida i iOS.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-23-22-61-134.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.