Chytrý telefon Zombie Apocalypse

Pokud máte chytrý telefon, mohou mít online zločinci brzy vaše číslo. Malware pro chytré telefony je stále sofistikovanější a bezpečnostní výzkumník nyní vytvořil software, který promění chytrý telefon v zombie, kterou lze ovládat na dálku.

Georgia Weidman vytvořila program, který ovládá telefon Android prostřednictvím služby krátkých zpráv (SMS). Předvede software na Shmoocon hackerská konference ve Washingtonu, D.C., koncem tohoto měsíce.

Kdysi jen teoretické viry z mobilních telefonů v reálném světě jsou stále běžnější. Loni v srpnu podvod v Rusku přiměl uživatele k instalaci škodlivého softwaru na telefony Android a používání funkce SMS k odesílání zpráv na číslo, které si účtovalo prémiový poplatek. Koncem roku 2010 byl ke krádeži osobních údajů použit čínský virus pro zařízení Android.

Botnety nebo sítě počítačů, které byly kompromitovány kyberzločinci, se staly základem internetové kriminality. Mohou být použity k útokům na jiné systémy, k hostitelským útočným nástrojům, k rozesílání spamu nebo prostě ke krádeži dat. Dosud byl tento druh přístupu u mobilních zařízení vzácný, ale zdá se, že se to mění.

Už několik let odstraňujeme internetové botnety, ale [pro telekomunikační sítě] nemáme tolik pochopení, říká Weidman. Rozhodně vidím, že zločinci stále více využívají telekomunikační síť.

Weidmanův útok funguje takto: Poté, co infikuje telefon nízkoúrovňovým programem známým jako rootkit, použije tento telefon k rozesílání spamových textových zpráv, podílí se na odmítnutí služby nebo degraduje komunikaci telefonu – to vše bez uživatel zná. Techniky platí pro jakýkoli chytrý telefon, říká Weidman, ale pro své demo použije tři různé telefony Android.

Dnešní chytré telefony mají více vrstev obrany. Za prvé, mohou blokovat škodlivé aplikace. Mají také spravované kanály pro aplikace, jako je Apple App Store a Google Android Marketplace.

V důsledku toho, říká Weidman, není snadné je nakazit. Překážkou jakéhokoli malwaru je infikování telefonu, říká s tím, že metody používané kyberzločinci obvykle nefungují. Více z toho, co vidíte na malwaru, je, že lidé stahují aplikace pro svůj telefon, které jsou infikované, říká.

Weidmanův program je jedním z prvních známých programů, které mění chytré telefony na uzly botnetu.

Problém kyberzločinců zaměřujících se na telefony spotřebitelů se bude jen zhoršovat, říká Kevin Mahaffey, technologický ředitel startupu Lookout zaměřeného na mobilní zabezpečení. Vzhledem k tomu, že ovládání telefonů je tak snadné proměnit v hotovost prostřednictvím prémiových textových zpráv, budou zločinci přitahováni k útoku na zařízení.

Vždy se dívám na ekonomiku problému a ptám se sám sebe, zda bude pokračovat i v budoucnu, říká. A protože existuje pobídka pro útočníky kompromitovat mobilní telefony a náklady na kompromitování nejsou tak vysoké, znamená to, že bude v budoucnu převládat.

Použití telekomunikační sítě místo internetu pro kontrolu botnetů umožňuje útočníkům skrýt své akce před uživateli. Když to útočník udělá pomocí škodlivého softwaru, uživatel má malou šanci to odhalit, říká Weidman.

Když jsem infikoval telefon v mém botnetu – mém laboratorním botnetu – malwarem, chytrý telefon by obdržel zprávu prostřednictvím SMS a já bych zkontroloval, zda v něm nejsou instrukce pro botnet, říká. Pokud ano, provedl by požadavky na funkčnost a pak by zprávu spolkl, takže uživatel neví, že zpráva vůbec byla.

Přestože telefony nemají výpočetní výkon jako tradičnější počítače, jsou dostatečně robustní, aby zvládly mnoho úkolů, po kterých kyberzločinci touží, říká. Dodává, že samotný počet chytrých telefonů znamená, že jakýkoli botnet může být skutečnou hrozbou.

skrýt

211service.com

Chytrý telefon Zombie Apocalypse

Nejlepší

Pařížský klimatický pakt je v platnosti, ale nestačí

Tablet, který chce ovládnout plochu

Západní Virginie povolí ve volbách v roce 2020 hlasování o blockchainu. To je riskantní nápad.

Organizace spojených národů zvažuje zákaz testování genových pohonů deformujících evoluci

Inzerenti sledují publikum do her

Kategorie

Populární Články