В Лас-Вегасе на конференции TakeDownCon ИТ-специалисты продемонстрировали ПО для смартфонов и планшетов, при помощи которго из них может быть сформирована бот-сеть (Интересно было бы узнать реакцию Криса Диббоны о таких потенциальных опасностях. О его высказываниях - см. Производители антивирусов для смартфонов – мошенники). Такая бот-сеть сможет работать по такому же принципу, что и обычная, сформированная из ПК. [spoiler]
Специалисты, разработавшие ПО для создания мобильных бот-сетей, утверждают, что их решение позволит встроить злонамеренный код между системой безопасности ОС и сотовой сетью. Технически программа работает по принципу нашумевшего недавно приложения CarrierIQ, отслеживающие на системном уровне всё, что делает пользователь.
Распространять подобное вредоносное ПО можно через существующие магазины приложений в виде или отдельного, или встроенного в приложение элемента.
Данное вредоносное ПО работает ниже уровня системных привилегий Android, поэтому не информирует пользователя о своем присутствии.
Возможности, предоставляемые мобильными бот-сетями злоумышленникам: атаки на сайты, рассылка платных смс, сбор данных и пр.
Да, скорее всего, разработка мобильных зловредов пока находится в начальной стадии, но нет сомнений, что в скором времени пользователи смартфонов могут столкнуться с беспощадными троянами, ворующими пин-коды (до недавнего времени тоже хранил, конфиденциальные данные (заметки, напоминания). Можно себе представить, как это ударит по публичным людям. Да по простым людям - не меньше. Надеюсь, антивирусные компании смогут отреагировать с опережением?
Хотел бы оперативно связаться с вами по почте
мой адрес = kolesov@pcweek.ru
Если в данной заметке речь идет только о смартфонах, работающих под управлением ОС Android, то лучше называть такие смартфоны андрофонами, дабы не бросать тень на поставщиков более вандалоустойчивых мобильных операционных систем.