Apocalypse zombie pour téléphone intelligent

Si vous avez un téléphone intelligent, les cybercriminels pourraient bientôt avoir votre numéro. Les logiciels malveillants pour téléphones intelligents deviennent de plus en plus sophistiqués, et maintenant un chercheur en sécurité a créé un logiciel qui transforme un téléphone intelligent en un zombie qui peut être contrôlé à distance.





Georgia Weidman a créé le programme, qui contrôle un téléphone Android via un service de messages courts (SMS). Elle fera la démonstration du logiciel au Shmoocon conférence sur le piratage informatique à Washington, D.C., plus tard ce mois-ci.

Autrefois seulement théoriques, les virus des téléphones portables du monde réel deviennent de plus en plus courants. En août dernier, une arnaque en Russie a incité les utilisateurs à installer des logiciels malveillants sur des téléphones Android et à utiliser la fonctionnalité SMS pour envoyer des messages à un numéro payant. Fin 2010, un virus chinois pour appareils Android a été utilisé pour voler des données personnelles.

Les botnets, ou réseaux d'ordinateurs qui ont été compromis par des cybercriminels, sont devenus un élément essentiel de la criminalité sur Internet. Ils peuvent être utilisés pour attaquer d'autres systèmes, héberger des outils d'attaque, envoyer du spam ou simplement voler des données. Jusqu'à présent, ce type d'approche était rare avec les appareils mobiles, mais cela semble changer.



Nous supprimons les botnets Internet depuis des années maintenant, mais il n'y a pas autant de compréhension [des réseaux de télécommunications], dit Weidman. Je vois définitivement des criminels utiliser de plus en plus le réseau des opérateurs de télécommunications.

L'attaque de Weidman fonctionne comme ceci : après avoir infecté un téléphone avec un programme de bas niveau appelé rootkit, elle utilise ce téléphone pour envoyer des messages texte de spam, participer à un déni de service ou dégrader les communications du téléphone, le tout sans l'utilisateur sachant. Les techniques s'appliquent à n'importe quel téléphone intelligent, dit Weidman, mais elle utilisera trois téléphones Android différents pour sa démo.

Les téléphones intelligents d'aujourd'hui ont plusieurs couches de défense. D'une part, ils peuvent bloquer les applications malveillantes. Ils disposent également de canaux gérés, tels que l'App Store d'Apple et l'Android Marketplace de Google, pour les applications.



En conséquence, dit Weidman, les infecter n'est pas une tâche facile. L'obstacle avec tout malware infecte le téléphone, dit-elle, notant que les méthodes utilisées par les cybercriminels ne fonctionnent généralement pas. Ce que vous voyez des logiciels malveillants, ce sont surtout les gens qui téléchargent des applications pour leur téléphone qui sont infectées, dit-elle.

Le programme de Weidman est l'un des premiers connus à transformer les téléphones intelligents en nœuds d'un botnet.

Le problème des cybercriminels ciblant les téléphones des consommateurs ne fera qu'empirer, déclare Kevin Mahaffey, directeur de la technologie de la startup de sécurité mobile Lookout. Parce que le contrôle des téléphones est si facile à transformer en espèces via des messages texte premium, les criminels seront amenés à attaquer les appareils.



J'ai toujours tendance à regarder l'économie du problème pour me demander s'il va continuer à l'avenir, dit-il. Et parce que les attaquants sont incités à compromettre les téléphones mobiles et que le coût de la compromission n'est pas si élevé, cela signifie que cela deviendra plus répandu à l'avenir.

L'utilisation du réseau de télécommunications, plutôt que d'Internet, pour le contrôle des botnets permet aux attaquants de cacher leurs actions aux utilisateurs. Lorsque l'attaquant le fait à l'aide d'un logiciel malveillant, l'utilisateur a peu de chances de le détecter, explique Weidman.

Lorsque j'infectais un téléphone de mon botnet (le botnet de mon laboratoire) avec un logiciel malveillant, le smartphone recevait un message par SMS et je vérifiais s'il contenait des instructions sur le botnet, dit-elle. Si c'est le cas, il effectuera les demandes de fonctionnalité, puis il avalera le message, de sorte que l'utilisateur ne sache pas du tout qu'il y a eu un message.



Bien que les téléphones n'aient pas la puissance de calcul des ordinateurs plus traditionnels, ils sont suffisamment lourds pour gérer bon nombre des tâches souhaitées par les cybercriminels, dit-elle. Elle ajoute que le grand nombre de téléphones intelligents signifie que tout botnet pourrait être une menace réelle.

cacher