希望了解新一代的移动恶意软件可能类似,安全研究人员演示恶意“rootkit”计划他们写给谷歌的Android手机下个月在拉斯维加斯举行的防御黑客会议。
还读:12白帽黑客你应该知道
一旦安装在Android手机,rootkit可以激活通过电话或SMS(短消息服务)消息,给攻击者一个隐形和难以探测工具抽取数据从电话或误导用户。“你的电话电话,没有戒指,当手机意识到这是被攻击者的电话号码,叫它发送回他一个shell[计划],“Christian Papathanasiou表示与芝加哥的网络安全顾问,该公司做了研究。
工具包是隐形程序设计用来掩盖自己的缺点在操作系统为了逃避检测。他们已经在Windows和Unix很多年了,但最近安全研究人员尝试在移动平台上。
编写一个Android rootkit的困难的部分是如何利用新的移动特性,同时确保新平台软件运行顺利,Papathanasiou说。
因为rootkit作为一个模块在运行Android的Linux内核中,它有最高水平的访问Android手机和攻击者可以是一个非常强大的工具。例如,它可以用来改变受害者的911调用一个虚假的数字。rootkit也会追踪受害者的位置,甚至改变了自己的浏览器一个恶意网站。“因为我们接口与内核,滥用的机会是无限的,“Papathanasiou说。
就其本身而言,网络的rootkit不是Android用户的威胁。这是因为犯罪首先需要弄清楚如何安装软件受害者的电话。这可以通过构建rootkit变成流氓程序通过Android市场出售,或利用一个新的Android的Linux内核应用补丁的漏洞,可以让程序安装。
然而,这些都是相当大的障碍。
像其他手机操作系统厂商,谷歌花了很多努力很难在第一时间获得root访问到内核。“一旦有人根,游戏本质上,“说丰富的罐头,Android的安全领导。“所以我们要做的是阻止人们得到完全控制内核。”
Android有多种方法。它使用应用程序“沙盒”,以防止一个破坏程序获得系统的其他部分。它使用其他技巧,以防止任何未被发现的bug Android的方式管理其记忆给黑客系统中立足。如果通过安卓市场利差的rootkit,谷歌可以接触受害者和帮助他们解决问题。
安全极客们会想知道网络团队设法让其rootkit上运行Android,但是该软件对移动用户不会有多大影响,至少好几年,罗伯特·格雷厄姆说勘误表安全的CEO,在亚特兰大。今天的手机通常不会船具有良好的恶意软件检测工具,所以开发一个rootkit计划将是一个典型的cybercriminal过度,他说。rootkit的主要特点之一是很难探测到,但如果手机不是寻找恶意软件不管怎样,“为什么不让你正常的恶意软件运行在Android上?”Graham said.
恶意软件会弹出移动设备上时不时的,但绝大多数是为Windows桌面操作系统编写的。
不过,谷歌的罐头是注意不要贬低网络谈话。“这是有趣的从理论意义上他们移植一个Linux rootkit Android,”他说。“我认为,它有助于说明这些移动操作系统非常强大。他们只是和你的台式电脑一样强大。”