Kemudahan yang peneliti keamanan Georgia Weidman mampu menginfeksi ponsel Android dengan botnet kebiasaannya selama konferensi keamanan ShmooCon 2011 menunjukkan bahwa siapa pun yang peduli tentang privasi data pribadi yang tersimpan pada smartphone mereka harus berpikir dua kali sebelum men-download aplikasi yang meragukan atau tidak dapat dipercaya.
Jadi bagaimana sebuah botnet smartphone menyebar? Pertama, korban perlu mendownload file yang berisi program bot pembangun - potongan rahasia kode berbahaya yang akan menginstal bot ke dalam sistem operasi dasar telepon. File yang terinfeksi bisa menjadi sebuah aplikasi, sepotong musik atau bahkan lampiran email. "Ini bisa disamarkan dalam apa-apa;" klaim Weidman. "Seseorang mungkin mengeluarkan besar, aplikasi fungsional yang ingin pengguna Parahnya, aplikasi akan bekerja seperti yang diiklankan sehingga mereka tidak akan curiga,.. Sementara botnet bisa aktif selama bertahun-tahun"
Setelah ponsel Anda terinfeksi, program bot slave akan dipasang di sistem operasi dasar, di bawah lapisan aplikasi yang sebagian besar pengguna sudah familiar dengan. Dari sana bot ini dapat memonitor dan memodifikasi semua data yang dikirim ke dan dari telepon sebelum Anda melakukannya, yang memungkinkan botmaster untuk perintah dan mengontrol telepon Anda tanpa sepengetahuan Anda. "Sejak bot melihat segala sesuatu sebelum pengguna melakukan, mungkin untuk menangkap data yang pribadi dan maju di tempat lain di internet," kata Weidman. "Apa yang telah Anda lakukan, yang Anda berbicara kepada dan di mana Anda berada."
Setelah botmaster adalah mengendalikan ponsel Anda, prioritas pertama adalah untuk menyebarkan infeksi ke banyak pengguna lain sebanyak mungkin. Dalam, botnet ponsel masa lalu telah mengambil keuntungan dari akses internet smartphone untuk menyebarkan kode berbahaya melalui e-mail; Weidman Android botnet berbahaya karena berkomunikasi dan menyebar melalui pesan teks SMS sebagai gantinya. Weidman klaim pembajakan layanan pesan teks SMS lebih hemat baterai dan jauh lebih halus daripada mengakses internet melalui modem telepon. Selain itu, membuka sebuah vektor serangan baru dimana pengguna tidak curiga mungkin menerima pesan teks dari seorang teman yang terinfeksi yang berisi link ke kode berbahaya.
0 komentar:
Posting Komentar