Realitás lehet az Androidos botnet

2011. január 24. 16:30 - Csizmazia Darab István [Rambo]

Egy biztonsági kutató hamarosan egy hacker konferencián fog beszámolni ezirányú sikeres kísérletéről, melyben bemutat egy saját fejlesztésű rootkitet.

Ha valamennyi pénzt kellene betolnunk egy fogadóirodában a közeljövő legsikeresebb mobiltelefon platformját megjósolandó, valószínűleg sokaknál az Android lenne ez a bizonyos nagy jövő előtt álló OS. Ha ehhez hozzávesszük azt a klasszikus véleményt, miszerint kártevők mindig arra a platformra jelennek meg, amelyik egyfelől tömegesen elterjedt, és piaci részesedése meghaladja a legalább 35%-ot, másrészt dokumentációja is széles körben hozzáférhető.

A következő heti Shmoocon konferencián többet fogunk tudni, érdemes lesz figyelni Georgia Weidman előadását, bemutatójában megfertőz majd több fajta Androidos készüléket, távolról vezérelve pedig spam küldésre, DoS támadásra fogja azokat észrevétlenül kihasználni.

Voltak már korábban is eredményes próbálkozások az előző esztendőben, alkalmazások suttyomban elsusogták a fejlesztőknek a fizikai koordinátáinkat, orosz bűnözők emeltdíjas SMS hivogatással keserítették meg a felhasználók életét, míg nem is olyan régen pedig az derült ki, hogy Kínában kiterjedt kémkedés folyt az Androidos telefont használók személyes adatai után. Aki Android rendszerrel akar kísérletezni, játszadozni, de nincs ilyen telefonja, kényelmesen megteheti ezt a Google oldalárról ingyenesen letölthető Android Emulatorral.

Visszatérve a kártevőkre, a végeredmény valószínűleg az lesz majd, hogy az antivirus gyártók szép lassan mind megjelennek ezen a platformon is, amin egy idő és sok nyilvánosságra hozott incidens után senki sem fogja azt gondolni, felesleges biztonsági programot futtatni. Vagy más szavakkal: széleskörű elterjedtsége okán az Android lehet az okostelefonok Windowsa, amit minden kártevőterjesztőnek érdemes lesz (anyagilag megéri) majd támadnia.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása