211service.com
Smart Phone Zombie Apocalypse
Om du har en smart telefon kan kriminella online snart ha ditt nummer. Skadlig programvara för smarta telefoner blir allt mer sofistikerad, och nu har en säkerhetsforskare skapat programvara som förvandlar en smart telefon till en zombie som kan fjärrstyras.
Georgia Weidman skapade programmet, som styr en Android-telefon via SMS (short message service). Hon kommer att demonstrera programvaran på Shmoocon hackningskonferens i Washington, D.C., senare denna månad.
En gång bara teoretiska, verkliga mobiltelefonvirus blir allt vanligare. I augusti förra året lurade en bluff i Ryssland användare att installera skadlig programvara på Android-telefoner och använda SMS-funktionen för att skicka meddelanden till ett nummer som debiterade en premiumavgift. I slutet av 2010 användes ett kinesiskt virus för Android-enheter för att stjäla personlig data.
Botnät, eller nätverk av datorer som har äventyrats av cyberbrottslingar, har blivit en stapelvara i internetbrottslighet. De kan användas för att attackera andra system, vara värd för attackverktyg, skicka skräppost eller bara stjäla data. Hittills har den här typen av tillvägagångssätt varit sällsynt med mobila enheter, men det verkar vara på väg att förändras.
Vi har tagit ner internetbotnät i flera år nu, men det finns inte lika stor förståelse [för telekomnätverk], säger Weidman. Jag ser definitivt brottslingar gå mer och mer mot att använda telekoms nätverk.
Weidmans attack fungerar så här: Efter att ha infekterat en telefon med ett lågnivåprogram känt som ett rootkit, använder hon den telefonen för att skicka skräppostmeddelanden, delta i en denial-of-service eller försämra telefonens kommunikation – allt utan att användaren vet. Teknikerna gäller alla smarta telefoner, säger Weidman, men hon kommer att använda tre olika Android-telefoner för sin demo.
Dagens smarta telefoner har flera lager av försvar. För det första kan de blockera skadliga applikationer. De har också hanterade kanaler, som Apple App Store och Googles Android Marketplace, för applikationer.
Som ett resultat, säger Weidman, är det ingen lätt uppgift att infektera dem. Hindret med eventuell skadlig kod är att infektera telefonen, säger hon och noterar att de metoder som används av cyberbrottslingar vanligtvis inte fungerar. Mer av det man ser av skadlig programvara är att folk laddar ner applikationer till sin telefon som är infekterade, säger hon.
Weidmans program är ett av de första kända för att förvandla smarta telefoner till noder i ett botnät.
Problemet med cyberbrottslingar som riktar in sig på konsumenternas telefoner kommer bara att bli värre, säger Kevin Mahaffey, teknisk chef för mobilsäkerhetsstartup Lookout. Eftersom kontrollen av telefoner är så lätt att förvandla till kontanter via premium-sms, kommer brottslingar att dras till attack mot enheterna.
Jag brukar alltid titta på ekonomin i problemet för att fråga mig själv om det kommer att fortsätta i framtiden, säger han. Och eftersom det finns ett incitament för angripare att kompromissa med mobiltelefoner, och kostnaden för att kompromissa inte är så hög, säger det att det kommer att bli mer utbrett i framtiden.
Genom att använda telekommunikationsnätverket, snarare än Internet, för kontroll av botnät kan angripare dölja sina handlingar för användarna. När angriparen gör det med skadlig programvara har användaren liten chans att upptäcka det, säger Weidman.
När jag infekterade en telefon i mitt botnät – mitt labbbotnät – med skadlig programvara, fick smarttelefonen ett meddelande via SMS och jag skulle kolla om den hade botnätinstruktioner i sig, säger hon. Om den gör det, skulle den utföra funktionsförfrågningarna och sedan svälja meddelandet, så att användaren inte vet att det fanns ett meddelande alls.
Även om telefoner inte har den datorkraft som mer traditionella datorer har, är de rejäla nog att klara många av de uppgifter som cyberbrottslingar önskar, säger hon. Hon tillägger att det stora antalet smarta telefoner gör att vilket botnät som helst kan vara ett verkligt hot.