Android Botnet: Comando e Controle Via SMS

Através dos avanços realizados por diversos fabricantes da área de segurança, está cada vez mais difícil para os botnets mestres para passarem sem que haja percepção. Os relatórios sugerem que os sistemas operacionais como o Windows 7 tornaram-se 7 vezes mais seguros que as versões mais antigas, como o Windows XP. Daí a decisão óbvia de que uma botnet foi para outra plataforma cada vez mais insegura, a plataforma de celulares.

Bots como o temido ZeuS, já mostraram recentemente o que eles podem fazer em aparelhos BlackBerries. O sistema operacional Symbian está perdendo seu brilho. Então, o próximo alvo é a plataforma Android, que tem cada vez mais, sido a grande atração do mercado consumidor.

Como medidas de prevenção, esta prova de conceito de código utiliza o Serviço de Mensagens Curtas (SMS) como um canal de comando e controle. Isso adiciona tolerância à falhas, porque, se um smartphone não é disponível na rede GSM, devido a ser desligado ou estar fora da área de serviço; quando chega uma mensagem de SMS para a entrega, a mensagem está na fila e será entregue através rede! Será que este recurso existia apenas no Zeus?

O código PoC para smartphone botnet C & C por SMS foi apresentado na Shmooconn, evento de segurança da indormação que ocorre anulamente em Washington D.C, realizada em janeiro 2011. Parece que o autor também tem que trabalhar para a plataforma iPhone! Para fins de sanidade, o código PoC tem payloads como comandos removido. Então o que você vê no vídeo demo terá de ser adicionado manualmente. Ela porém, não incluirá o registro e abrirá uma porta local para testes para fazer desenvolver o seu próprio payload de forma mais fácil! Neste Link, é possível ver o vídeo de demonstração.


Saiba Mais:

[1] PentestIT: http://www.pentestit.com/2011/05/30/...l-channel-sms/