Smart Phone Zombie Apocalyps

Als je een smartphone hebt, hebben online criminelen binnenkort misschien je nummer. Malware voor smartphones wordt steeds geavanceerder en nu heeft een beveiligingsonderzoeker software gemaakt die een smartphone verandert in een zombie die op afstand kan worden bestuurd.





Georgia Weidman heeft het programma gemaakt, dat een Android-telefoon bestuurt via SMS (Short Message Service). Ze zal de software demonstreren op de Shmoocon hackconferentie in Washington, D.C., later deze maand.

Eens alleen theoretische, echte mobiele-telefoonvirussen komen steeds vaker voor. Afgelopen augustus heeft een oplichterij in Rusland gebruikers misleid om kwaadaardige software op Android-telefoons te installeren en de sms-functionaliteit te gebruiken om berichten te verzenden naar een nummer dat een premium vergoeding in rekening bracht. Eind 2010 werd een Chinees virus voor Android-apparaten gebruikt om persoonlijke gegevens te stelen.

Botnets, of netwerken van computers die zijn gecompromitteerd door cybercriminelen, zijn een hoofdbestanddeel van internetcriminaliteit geworden. Ze kunnen worden gebruikt om andere systemen aan te vallen, aanvalstools te hosten, spam te verzenden of gewoon gegevens te stelen. Tot nu toe was dit soort benadering zeldzaam met mobiele apparaten, maar daar lijkt verandering in te komen.



We halen al jaren internetbotnets uit de lucht, maar er is niet zoveel begrip [van telecomnetwerken], zegt Weidman. Ik zie zeker dat criminelen steeds meer in de richting gaan van het gebruik van het netwerk van de telco.

De aanval van Weidman werkt als volgt: nadat ze een telefoon heeft geïnfecteerd met een low-level programma dat bekend staat als rootkit, gebruikt ze die telefoon om spam-sms-berichten te verzenden, deel te nemen aan een denial-of-service of de communicatie van de telefoon te verslechteren - allemaal zonder de gebruiker weet. De technieken zijn van toepassing op elke smartphone, zegt Weidman, maar ze zal voor haar demo drie verschillende Android-telefoons gebruiken.

De smartphones van tegenwoordig hebben meerdere verdedigingslagen. Ten eerste kunnen ze kwaadaardige toepassingen blokkeren. Ze hebben ook beheerde kanalen, zoals de Apple App Store en Google's Android Marketplace, voor applicaties.



Als gevolg hiervan, zegt Weidman, is het geen gemakkelijke taak om ze te infecteren. De hindernis bij malware is het infecteren van de telefoon, zegt ze, en merkt op dat de methoden die door cybercriminelen worden gebruikt meestal niet werken. Meer van wat je ziet van malware is dat mensen applicaties voor hun telefoon downloaden die geïnfecteerd zijn, zegt ze.

Het programma van Weidman is een van de eersten waarvan bekend is dat het smartphones verandert in knooppunten van een botnet.

Het probleem van cybercriminelen die zich richten op de telefoons van consumenten zal alleen maar erger worden, zegt Kevin Mahaffey, chief technology officer van Lookout, een startup voor mobiele beveiliging. Omdat de controle over telefoons zo gemakkelijk kan worden omgezet in contanten via premium sms-berichten, zullen criminelen worden aangetrokken om de apparaten aan te vallen.



Ik heb altijd de neiging om naar de economie van het probleem te kijken om me af te vragen of het in de toekomst zal blijven bestaan, zegt hij. En omdat er een prikkel is voor aanvallers om mobiele telefoons te compromitteren, en de kosten van het compromitteren niet zo hoog zijn, zegt men dat dit in de toekomst vaker zal voorkomen.

Door het telecommunicatienetwerk te gebruiken in plaats van internet voor botnetcontrole, kunnen aanvallers hun acties voor gebruikers verbergen. Wanneer de aanvaller dit doet met behulp van kwaadaardige software, heeft de gebruiker weinig kans om het te detecteren, zegt Weidman.

Als ik een telefoon in mijn botnet, mijn lab-botnet, infecteerde met malware, kreeg de smartphone een sms-bericht en keek ik of er botnet-instructies in stonden, zegt ze. Als dat zo is, zou het de functionaliteitsverzoeken uitvoeren en vervolgens het bericht inslikken, zodat de gebruiker helemaal niet weet dat er een bericht was.



Hoewel telefoons niet de rekenkracht hebben van meer traditionele computers, zijn ze fors genoeg om veel van de taken aan te kunnen die cybercriminelen verlangen, zegt ze. Ze voegt eraan toe dat het enorme aantal smartphones betekent dat elk botnet een reële bedreiging kan zijn.

zich verstoppen