Georgia Weidman stworzyła program, który pozwala kontrolować smartfony oparte o system Android przy pomocy krótkich wiadomości tekstowych SMS. Na szczęście aplikacja nie dostała się w niepowołane ręce - prezentacja jej możliwości nastąpi podczas konwentu hakerów - ShmooCon 2011 pod koniec stycznia. Czy powinniśmy się obawiać tego, że nasza komórka zostanie wykorzystana przez cyberprzestępców?
Złośliwe oprogramowanie coraz częściej pojawia się w smartfonach. W sierpniu Rosjanie zostali zaatakowani przez konia trojańskiego, który wysyłał SMS-y premium bez wiedzy właściciela. Jakiś czas później głośno było o chińskim wirusie Geinimi, który wykradał dane z aparatu i przesyłał je na zdalny serwer. Teraz pojawiło się oprogramowanie, które potrafi zamienić naszą komórkę w bezmyślnego "zombie", który będzie wykonywał bezwarunkowo wszystkie zdalne rozkazy internetowych kryminalistów.
Jak to działa? Telefon jest infekowany niskopoziomowym programem, tzw. rootkitem, który instaluje się w systemie. Następnie czeka na wiadomości tekstowe SMS, które będą zawierać polecenia od hakera - może to być nakazanie wysyłania treści reklamowych, czy na przykład udział w ataku DoS. W wielkim uproszczeniu - na żądanie właściciela BotNetu wszystkie podłączone urządzenia łączą się z danym komputerem, który udostępnia jakieś usługi w sieci. Do takiego serwera zostaje wysyłanych kilkadziesiąt (kilka tysięcy) żądań od komputerów/komórek zombie, które muszą zostać obsłużone. Powoduje to zabranie części zasobów zaatakowanego komputera (pracy procesora, pamięci, użycia łącza internetowego), co spowalnia jego pracę, a w ekstremalnym przypadku może spowodować zawieszenie jego oprogramowania.
Aplikacja Wiederman będzie jedną z pierwszych, która pozwala włączyć telefony komórkowe do sieci botnetowej. Zostanie zaprezentowana w Waszyngtonie przy użyciu 3 różnych modeli Androidowych smartfonów.
Autorka mówi, że zainfekowanie komórki nie jest łatwym zadaniem. Przede wszystkim dlatego, że większość użytkowników pobiera aplikacje z zaufanych źródeł, takich jak Android Market, czy Apple App Store. Zanim programy zostaną tam opublikowane zostają sprawdzane pod względem szkodliwości. Mimo to, w związku z rosnącą liczbą smartfonów, komórkowe botnety mogą stać się wkrótce prawdziwym zagrożeniem.
