A könnyen felhasználható fejlesztőeszközök és a milliónyi, "kiaknázásra váró" végkészülék meghozták a hackerek étvágyát: a botnetek immár a mobil eszközöket is fertőzik.
Az idei év első felében már közel 40 ezer olyan Android eszköz volt, amely élő kommunikációt folytatott valamely botnet vezérlő (command-and-control, c&c) szerverével, állítja a botnetek felderítésére szakosodott Damballa legfrissebb jelentésében.
Zombi lesz a zöld robotból
A fertőzéseket egyelőre gyorsan felszámolták, de a Damballa szerint a cyberbűnözők
már nem fognak leszállni az okostelefonokról. A cég szerint a mobil kártevők eddig
a hagyományos távközlési módszereket használták (például emeltdíjas sms-eket küldözgettek
a fertőzött telefonról). Ezért újdonságnak számít, hogy a legfrissebb kártevők
már c&c-architektúrát használnak: azzal, hogy kapcsolatba lépnek a hackerrel
és kétirányú internetkapcsolatot létesítenek, a mobil eszközöket is ugyanazoknak
a veszélyeknek és támadásoknak teszik ki, mint amelyek a számítógépeket már régóta
fenyegetik.
A c&c-infrastruktúrát használó kártevők azért veszélyesek, mert segítségükkel a hackerek utasításokat küldhetnek a botnetet alkotó számítógépeknek vagy éppenséggel mobiltelefonoknak, ezen kívül pedig információkat gyűjthetnek azok helyéről, erőforrásairól, esetleg tevékenységéről. A távolból vezérelt Android eszköz ráadásul a vállalati hálózat felé is megnyithatja az utat a hacker előtt. A veszély pedig nem kicsi, mert a hagyományos számítástechnikai eszközöket hagyományos módszerekkel védő biztonsági rendszerek nem fogják észlelni a fertőzött mobiltelefonokat vagy táblagépeket, figyelmeztet a Damballa.
