Security

Botok (forrás: ENISA)
Botok (forrás: ENISA)
Forrás: enisa.europa.eu

Botnetek fertőzik az Androidokat

A könnyen felhasználható fejlesztőeszközök és a milliónyi, "kiaknázásra váró" végkészülék meghozták a hackerek étvágyát: a botnetek immár a mobil eszközöket is fertőzik.

Az idei év első felében már közel 40 ezer olyan Android eszköz volt, amely élő kommunikációt folytatott valamely botnet vezérlő (command-and-control, c&c) szerverével, állítja a botnetek felderítésére szakosodott Damballa legfrissebb jelentésében.

Zombi lesz a zöld robotból
Zombi lesz a zöld robotból
A fertőzéseket egyelőre gyorsan felszámolták, de a Damballa szerint a cyberbűnözők már nem fognak leszállni az okostelefonokról. A cég szerint a mobil kártevők eddig a hagyományos távközlési módszereket használták (például emeltdíjas sms-eket küldözgettek a fertőzött telefonról). Ezért újdonságnak számít, hogy a legfrissebb kártevők már c&c-architektúrát használnak: azzal, hogy kapcsolatba lépnek a hackerrel és kétirányú internetkapcsolatot létesítenek, a mobil eszközöket is ugyanazoknak a veszélyeknek és támadásoknak teszik ki, mint amelyek a számítógépeket már régóta fenyegetik.

A c&c-infrastruktúrát használó kártevők azért veszélyesek, mert segítségükkel a hackerek utasításokat küldhetnek a botnetet alkotó számítógépeknek vagy éppenséggel mobiltelefonoknak, ezen kívül pedig információkat gyűjthetnek azok helyéről, erőforrásairól, esetleg tevékenységéről. A távolból vezérelt Android eszköz ráadásul a vállalati hálózat felé is megnyithatja az utat a hacker előtt. A veszély pedig nem kicsi, mert a hagyományos számítástechnikai eszközöket hagyományos módszerekkel védő biztonsági rendszerek nem fogják észlelni a fertőzött mobiltelefonokat vagy táblagépeket, figyelmeztet a Damballa.