Haker może podsłuchiwać przez urządzenia mobilne

Nowe botnety stworzone dla urządzeń mobilnych pozwalają atakującym widzieć i słyszeć potencjalne ofiary. Zagrożone są laptopy i smartfony.

Według badaczy z George Mason University telefony komórkowe mogą być urządzeniami do zdalnej inwigilacji ich właścicieli. Sieć telefonów ze złamanymi zabezpieczeniami może stworzyć nowy rodzaj botnetu - "włóczący się bugnet".

Podsłuchiwacz może użyć oprogramowania malware zwanego "bugbot", aby podsłuchać czyjeś rozmowy prowadzone w bliskiej odległości od smartfona lub laptopa. Na takie ataki mogą być bardziej narażone pewne osoby (np. politycy, biznesmeni), raczej nie będzie one powszechnym zagrożeniem.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem

Podczas przeprowadzonego na Windows XP i Mac OS eksperymentu, badacze podłączyli bugbot do kanału IRC (Internet Relay Chat) i mogli zdalnie włączać i wyłączać mikrofony w zarażonych laptopach oraz przesyłać strumieniowo dźwięk z otoczenia. To samo są w stanie zrobić z prawie każdym smartfonem.

Badacze z Rutgers University opublikowali dokument, w którym stwierdzili, że udało im się przeprowadzić atak za pomocą stworzonego rootkita przeznaczonego na telefony komórkowe.

Atakującym udało się zaatakować następujące funkcje telefonu: baterię, GPS i funkcje głosowe oraz SMS-y. Przejęcie kontroli nad baterią pozwoliło na zablokowanie możliwości włączania telefonu przez użytkownika. Kontrola usług GPS pozwala na zlokalizowanie telefonu, a przejęcie kontroli nad usługami głosowymi i wiadomościami tekstowymi pozwala odsłuchiwać pocztę głosową i odzyskiwać stare SMS-y.

Jak się bronić?

Tak samo jak w przypadku urządzeń biurkowych: uważać na to, co się ściąga (nawet dzwonki mogą być niebezpieczne) i zainstalować aktualne oprogramowanie antywirusowe. Na rynku są już dostępne mobilne firewalle, mobilne programy do odzyskiwania danych lub zdalnego kasowania danych z ukradzionego lub zgubionego telefonu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200