Смартфоны могут стать участниками ботнетов

В рамках очередной конференции по проблемам информационной безопасности, TakeDownCon, проходящей в эти дни в Лас-Вегасе, был представлен концепт зловредного программного обеспечения, позволяющего создавать ботнеты с использованием современных смартфонов и планшетных компьютеров. Причем, как отмечает автор эксплоита, мобильная бот-сеть будет функционировать на основании тех же самых принципов, что и привычные ботнеты, состоящие из персональных компьютеров.

Джорджия Вейдман, независимый исследователь проблем безопасности и автор методики создания мобильных ботнетов, поясняет, что созданное ею программное обеспечение частично заимствует идеи из Carrier IQ, нашумевшей программы, применяющейся для слежки за пользователями.

В своем докладе исследовательница описала работу созданного ею приложения для мобильной операционной системы Android. В нем также уточняется, что зловред используется для инсталляции в систему алгоритм, применяемый вредоносным программным обеспечением DroidDream, с помощью которого киберпреступники без ведома пользователя записывают его телефонные переговоры.

Кроме того, приложение может распространяться через официальный каталог Android Market. Для этого его нужно просто встроить в легальное программное обеспечение. Не исключен и классический путь распространения зловреда — через вредоносные веб-сайты.

Вейдман отмечает, что созданное ею ПО взаимодействует с системой на низком уровне, что делает практически невозможным обнаружение ее деятельности со стороны пользователя.