Интернет

Исследователь издаст пробную версию кода ботсети смартфонов

На конференции ShmooCon DC исследователь продемонстрирует ботсеть смартфонов, рассылающую спам и представит пробную версию кода, который способен построить ботсеть из смартфонов Android и iPhone.

Джорджия Видман, независимый исследователь, говорит, что её атака с использованием ботсети возникла в ходе работы над тем, чтобы заставить приложение Android посылать SMS сообщения незаметно для пользователя.

Было проведено много исследований, в ходе которых сталкивали один смартфон с другим. Вероятный сценарий таков: пользователь скачивает дополнение, которое содержит вредоносный код, который отправляет смс на платные сервисы или оформляет дорогие подписки.

Видман говорит, что система безопасности смартфонов похожа на систему безопасности компьютеров лет десять назад. Эти устройства без встроенных фильтров сообщений электронной почты или брандмауэра настолько уязвимы насколько это возможно. «Если GSM-модем получает сообщение, оно доставляется пользователю без всякой фильтрации» - говорит она. «Смартфоны – идеальное место для создателей malware. Последние версии смартфонов достаточно обладают достаточной мощностью, чтобы пользователь не заметил присутствие malware.

В ходе взлома Видман, «главный» смартфон сообщается с ботами посредствам SMS. В ходе демонстрации на конференции ShmooCon будут использованы три телефона на базе ОС Android, один из которых будет являться «хозяином» ботсети. Атака является скрытой, и ведется через прокси, помещенный в операционную систему между модемом и пользовательским пространством.

Цель – чтобы всё прошло незамеченным, без разрядки батареи и без показа отосланных сообщений SMS-спама. Боты обновляются посредствам SMS сообщений с сокращенными адресами URL; спам распространяется тем же способом от ботов к другим смартфонам.

Дерек Браун, исследователь безопасности в DVLabs HP TippingPoint говорит, что у SMS-атаки есть свои ограничения. «В конце месяца, когда придет детализированный счет за услуги мобильного телефона, Вы увидите все эти непреднамеренно разосланные SMS сообщения».

Баун и его бывший коллега в DVLabs в прошлом году написали псевдовирусное приложение для Android – WeatherFist. Его скачали примерно 8,000 устройств на базе Android, что продемонстрировало, как легко заразить смартфоны потенциально вредоносными приложениями. WeatherFist, давал ссылку на сайт Weather Underground, собрал информацию (GPS-координаты и номера телефонов) на пользователей, которые его скачали.

Их приложение открыло канал на заднем плане, который сохранил возможность сообщения с их командным и контрольным серверами.

Тем временем Видман говорит, что её ботсеть может быть с лёгкостью использована для более вредоносных целей – например, для кражи информации со смартфонов-ботов. «Вы можете узнать, кому они звонили, кто они, когда их телефон был включен или выключен» - говорит она.

Пробная версия кода не будет включать какую-либо начинку или интерфейс. «Для того, чтобы использовать код для тестов, им будет нужно создать нечто свое. Я не хочу, чтобы все было так просто» - говорит Видман.