Мобильные устройства - лакомый кусочек для хакеров, что наглядно подтверждает статистика: количество малваря, ориентированного на мобильные девайсы, растет день ото дня.
Однако, если строишь ботнет в мобильных сетях, нужны несколько отличные от обычных схемы распространения «заразы» и управления зомби-сетью. IP-протокол вряд ли является в данном случае оптимальным вариантом, ведь мобильные ресурсы скромны и ограниченны, а работа с IP-протоколом получается неудобной и невыгодной - такую активность легко обнаружить. Зато если использовать для черных хакерских делишек стек SMS-сообщений с обработчиком-ботом, анализирующим входящие сообщения и выполняющим основные функции узла ботнета (DDoS-атака. рассылка спама, установка новых функций и так далее), как было предложено на конференции ShmooCon 2011, получается уже лучше.
Представленный концепт СМС-ботнета, продемонстрированный пока на примере Android, имеет классическую иерархическую структуру - управляющий бот, распределяющий и подчиненный. При этом средний уровень и защищает \"верхушку\" от обнаружения, служа своеобразным буфером, и передает команды управляющего бота нижним звеньям цепи.
Пока единственные минусы, которые видит в своем прототипе автор, - немалая вероятность обнаружения странной активности мобильными операторами, а также небольшая длина SMS-сообщений, из-за которой длинные команды приходится кодировать. В остальном схема работоспособна и, можно сказать, удобна.
К сожалению (или к счастью?!), автор не пожелал выкладывать все исходники и наработки в открытый доступ, так как не хочет лишних проблем. Впрочем, со всеми желающими энтузиастами и разработчиками он все же обещал поделиться, нужно лишь попросить. Почитать подробности, посмотреть видео и ознакомиться с кодом можно в блоге автора: grmn00bs.com/2011/Q1/30/5martphone-code-release-for-shmoocon.
Однако, если строишь ботнет в мобильных сетях, нужны несколько отличные от обычных схемы распространения «заразы» и управления зомби-сетью. IP-протокол вряд ли является в данном случае оптимальным вариантом, ведь мобильные ресурсы скромны и ограниченны, а работа с IP-протоколом получается неудобной и невыгодной - такую активность легко обнаружить. Зато если использовать для черных хакерских делишек стек SMS-сообщений с обработчиком-ботом, анализирующим входящие сообщения и выполняющим основные функции узла ботнета (DDoS-атака. рассылка спама, установка новых функций и так далее), как было предложено на конференции ShmooCon 2011, получается уже лучше.
Представленный концепт СМС-ботнета, продемонстрированный пока на примере Android, имеет классическую иерархическую структуру - управляющий бот, распределяющий и подчиненный. При этом средний уровень и защищает \"верхушку\" от обнаружения, служа своеобразным буфером, и передает команды управляющего бота нижним звеньям цепи.
Пока единственные минусы, которые видит в своем прототипе автор, - немалая вероятность обнаружения странной активности мобильными операторами, а также небольшая длина SMS-сообщений, из-за которой длинные команды приходится кодировать. В остальном схема работоспособна и, можно сказать, удобна.
К сожалению (или к счастью?!), автор не пожелал выкладывать все исходники и наработки в открытый доступ, так как не хочет лишних проблем. Впрочем, со всеми желающими энтузиастами и разработчиками он все же обещал поделиться, нужно лишь попросить. Почитать подробности, посмотреть видео и ознакомиться с кодом можно в блоге автора: grmn00bs.com/2011/Q1/30/5martphone-code-release-for-shmoocon.