Smartphones sind nichts weniger als kleine, tragbare Computer mit ständiger Netzverbindung. Da wundert es wenig, dass sich mittlerweile auch Internet-Kriminelle für die Technik interessieren – erste mobile Viren sind schon vor mehreren Jahren aufgetaucht.
Die Sicherheitsexpertin Georgia Weidman will nun zeigen, wie sich aus mobilen Geräten mit dem Google-Betriebssystem Android ein Botnetz aufbauen lässt, berichtet Technology Review in seiner Online-Ausgabe. Zur Steuerung dieser einzelnen „Zombie-Handys“ dienen schlichte SMS. Weidman plant einen Vortrag zum Thema auf der Hacker-Konferenz Shmoocon, die Ende Januar in Washington stattfindet.
Das Angriffsszenario der IT-Security-Forscherin ist breit angelegt: Zunächst wird ein Smartphone mit einem Rootkit auf unterster Ebene geknackt. Anschließend wird das infizierte Gerät eingesetzt, um Spam-SMS zu versenden, an Denial-of-Service-Angriffen teilzunehmen oder die Netzinfrastruktur zu stören. Der Nutzer bekommt davon nichts mit. Grundsätzlich sei jedes Smartphone mit entsprechenden Sicherheitslücken dafür ausnutzbar, meint Weidman. Sie habe sich für ihre Demonstration aber drei verschiedene Android-Geräte ausgesucht.
Der Angriff an sich wird jedoch durch die Tatsache erschwert, dass es kontrollierte Kanäle wie Apples App Store oder Googles Android Marketplace gibt, über die „böser“ Code notfalls zurückgezogen werden kann. „Die größte Hürde für jede Malware ist, das Telefon zu infizieren“, so Weidman.
Mehr zum Thema in Technology Review online:
http://www.heise.de/newsticker/meldung/Sicherheitsexpertin-baut-Android-Botnetz-1176264.html