211service.com
Smartphone-Zombie-Apokalypse
Wenn Sie ein Smartphone besitzen, haben Online-Kriminelle möglicherweise bald Ihre Nummer. Smartphone-Malware wird immer ausgeklügelter, und jetzt hat ein Sicherheitsforscher eine Software entwickelt, die ein Smartphone in einen Zombie verwandelt, der aus der Ferne gesteuert werden kann.
Georgia Weidman hat das Programm entwickelt, das ein Android-Handy per Kurznachrichtendienst (SMS) steuert. Sie wird die Software auf der Shmoocon Hacking-Konferenz in Washington, D.C., noch in diesem Monat.
Einst nur theoretische, reale Handyviren werden immer häufiger. Im vergangenen August verleitete ein Betrug in Russland Benutzer dazu, bösartige Software auf Android-Telefonen zu installieren und die SMS-Funktion zu verwenden, um Nachrichten an eine Nummer zu senden, für die eine Gebühr erhoben wurde. Ende 2010 wurde ein chinesischer Virus für Android-Geräte verwendet, um persönliche Daten zu stehlen.
Botnets oder Computernetzwerke, die von Cyberkriminellen kompromittiert wurden, sind zu einem festen Bestandteil der Internetkriminalität geworden. Sie können verwendet werden, um andere Systeme anzugreifen, Angriffstools zu hosten, Spam zu versenden oder einfach nur Daten zu stehlen. Bisher war diese Art von Ansatz bei mobilen Geräten selten, aber das scheint sich zu ändern.
Wir nehmen seit Jahren Internet-Botnetze ab, aber es gibt nicht so viel Verständnis [von Telekommunikationsnetzwerken], sagt Weidman. Ich sehe definitiv, dass Kriminelle immer mehr dazu übergehen, das Netzwerk der Telekommunikationsunternehmen zu nutzen.
Weidmans Angriff funktioniert wie folgt: Nachdem sie ein Telefon mit einem Low-Level-Programm namens Rootkit infiziert hat, verwendet sie dieses Telefon, um Spam-Textnachrichten zu senden, an einem Denial-of-Service teilzunehmen oder die Kommunikation des Telefons zu beeinträchtigen – alles ohne der Benutzer weiß. Die Techniken gelten für jedes Smartphone, sagt Weidman, aber sie wird für ihre Demo drei verschiedene Android-Handys verwenden.
Die heutigen Smartphones haben mehrere Verteidigungsschichten. Zum einen können sie bösartige Anwendungen blockieren. Sie haben auch verwaltete Kanäle wie den Apple App Store und den Android Marketplace von Google für Anwendungen.
Daher sei es keine leichte Aufgabe, sie zu infizieren, sagt Weidman. Die Hürde bei jeder Malware bestehe darin, das Telefon zu infizieren, sagt sie und merkt an, dass die Methoden von Cyberkriminellen normalerweise nicht funktionieren. Mehr von Malware sieht man, wenn Leute infizierte Anwendungen für ihr Telefon herunterladen, sagt sie.
Weidmans Programm ist eines der ersten, das Smartphones in Knoten eines Botnetzes verwandelt.
Das Problem der Cyberkriminellen, die auf die Telefone von Verbrauchern abzielen, wird nur noch schlimmer, sagt Kevin Mahaffey, Chief Technology Officer des Mobile-Security-Startups Lookout. Da die Kontrolle von Telefonen so einfach über Premium-SMS zu Geld gemacht werden kann, werden Kriminelle dazu verleitet, die Geräte anzugreifen.
Ich neige immer dazu, das Problem ökonomisch zu betrachten, um mich zu fragen, ob es in Zukunft so weitergeht, sagt er. Und weil es einen Anreiz für Angreifer gibt, Mobiltelefone zu kompromittieren, und die Kosten für eine Kompromittierung nicht so hoch sind, sagt dies, dass sie in Zukunft noch häufiger werden wird.
Die Verwendung des Telekommunikationsnetzes anstelle des Internets zur Botnet-Kontrolle ermöglicht es Angreifern, ihre Aktionen vor den Benutzern zu verbergen. Wenn der Angreifer dies mit Schadsoftware tue, habe der Benutzer kaum eine Chance, sie zu entdecken, sagt Weidman.
Wenn ich ein Telefon in meinem Botnet – meinem Labor-Botnet – mit Malware infizierte, erhielt das Smartphone eine Nachricht per SMS und ich überprüfte, ob es Botnet-Anweisungen enthält, sagt sie. Wenn dies der Fall ist, würde es die Funktionalitätsanforderungen ausführen und dann die Nachricht schlucken, sodass der Benutzer nicht weiß, dass es überhaupt eine Nachricht gab.
Telefone verfügen zwar nicht über die Rechenleistung herkömmlicher Computer, sind aber robust genug, um viele der Aufgaben zu bewältigen, die Cyberkriminelle wünschen, sagt sie. Sie fügt hinzu, dass die schiere Anzahl von Smartphones jedes Botnet zu einer echten Bedrohung machen könnte.