A crescente ameaça de botnets de smartphones

 

Basicamente, botnets são grandes redes ilegais de máquinas infectadas – geralmente computadores desktop ou laptop, que são normalmente usados para enviar tráfego de saída para outros sistemas para infectar sua rede ou dispositivo. Mas os invasores agora usam botnets móveis para infectar outras redes / dispositivos usando smartphones.

Os smartphones infectados que se tornam parte de um botnet podem obter acesso completo ao dispositivo alvo e realizar inadvertidamente determinadas tarefas como gravação de áudio e vídeo, tirar fotos, enviar mensagens de texto, abrir páginas da Web, roubar dados do usuário, excluir arquivos, iniciar ataques de negação de serviço via O HTTP inunda e executa injeções da web, se suportado. Uma inundação HTTP de um botnet móvel pode facilmente produzir mais de 100.000 endereços IP exclusivos, tornando cada vez mais difícil para os sites atenuar esses ataques em larga escala. À medida que a botnet cresce, todos os smartphones infectados são adicionados a uma rede de bots gerenciados por um botmaster (cibercriminoso).

As infecções por bots móveis foram descobertas pela primeira vez no ano de 2011. DroidDream e Geimini eram ambos aplicativos de jogos trojanizados com recursos semelhantes a bots que comprometiam os dispositivos Android. Também houve ataques de botnets móveis direcionados a dispositivos iPhones, Blackberry e Symbian. Portanto, não importa o sistema operacional em que seu smartphone é executado, todos esses precedentes são casos fortes de proteção antivírus para dispositivos móveis.

Como bots podem chegar a smartphones:

Os usuários são facilmente enganados para instalar malware por meio de aplicativos maliciosos encontrados na Google Play Store, em lojas de aplicativos de terceiros ou por meio de e-mails maliciosos, que ganham acesso root ao dispositivo do usuário. Dispositivos que estão infectados com esses malwares se tornam parte de uma botnet global sem ter um poder de resistência. A partir daí, um invasor controla um dispositivo (como uma botnet infectada) por meio de um sistema de comando e controle no qual os invasores podem enviar vários comandos de ataque a esses dispositivos infectados para executar as ações especificadas e iniciar atividades ilegais.

O que você pode esperar se o seu dispositivo foi comprometido?

Se o seu dispositivo estiver infectado com malware e fizer parte de um botnet, você pode ter os seguintes problemas:

 

Add a Comment

Your email address will not be published. Required fields are marked *