Mạng Botnet đầu tiên trên di động

71

Giới thiệu

Các thiết bị Mobile ngày càng trở nên thông dụng và kết nối nhiều với nhau nên ngày cảng trở nên phức tạp và dễ bị tổn thương, Botnet dựa trên SmartPhone bị sử dụng cho những phạm tội tương tự như thư rác , DdoS …

Khái niệm mạng botnet trên máy tính

Botnet là một mạng gồm từ hàng trăm tới hàng triệu máy tính bị điều khiển hoàn toàn (theo thuật ngữ người ta gọi các máy tính này là Zombie tức các thây ma),chúng bị điều khiển để cùng làm một công việc gì đó theo mục đích của hacker điều khiển chúng vd: tải về cài đặt các chương trình quảng cáo, hay cùng đồng loạt tấn công một trang web nào đó thông qua kĩ thuật DDoS

Nền tảng của BotNet là một chương trình máy tính được thiết kế để liên lạc với hacker ,nhận lệnh và thực hiện lệnh của hacker, người ra gọi chương trình này là “Bot” (viết tắt từ robot).

Mô hình hoạt động mạng botnet trên di động

 p1

Giai đoạn 1 : Tin tặc phát tán mã độc ( virus, malware, trojan …) để thu về những thiết bị di động “ ma” tạo thành một mạng botnet

Giai đoạn 2 : Dùng mạng botnet thực hiện các hành vi phạm pháp như gửi thư rác, gửi tin nhắn dịch vụ, DDOS …

Mobile botnet

Các moblie bot đã được phát hiện lần đầu vào năm 2011 bởi DroidDream và Geimimi – hai ứng dụng trò chơi độc hại trên nền tảng Android. Bằng cách gửi qua email, nhúng trong các ứng dụng lậu, nhúng vào các trang web người dùng sẽ tải các tập tin đó về, ngay khi cài đặt điện thoại sẽ bị nhiễm trojan và trở thành zombie- moblie.

Khi điện thoại trở thành một phần của botnet sẽ gây ra các hậu quả

–          Gián đoạn hoặc từ chối truy cập mạng

–          Ăn cắp thông tin người dùng như tên đăng nhập, mật khẩu …

–          Gửi tin nhắn tới các đầu số thu phí.

–          Cài đặt hay gỡ bỏ các ứng dụng khác

–          Mở một trang web độc hại hay chứa quảng cáo

Tháng 9/2013 theo thông báo của các chuyên gia Kasperky Lab đã phát hiện trường hợp sử dụng trojan Obak.a tạo mạng botnet ( sử dụng giai đoạn 1) các thiết bị di động sử dụng hệ điều hành android

Bằng cách kết hợp trojan Obak.a và trojan SMS.AndroidOS.Opfake.a ., attacker gửi một tin nhắn văn bản tới người dùng yêu cầu họ tải tin nhắn MMS

““You have a new MMS message, download at – http://otkroi.net/12”

Khi người dùng truy cập vào địa chỉ URL sẽ tải về file mms.apk hay mmska.apk. trong đó chứa trojan  Backdoor.AndroidOS.Obad.a .

Khi cài đặt tập tin này trojan bằng cách kết hợp SMS.AndroidOS.Opfake.a  sẽ gửi tin nhắn tương tự tới các số liên lạc lưu trên thiết bị mới bị nhiễm Đây là một hệ thống được tổ chức bài bản: một nhà mạng di động ở Nga cho biết có hơn 600 tin nhắn chứa những liên kết này được phát tán chỉ trong 5 giờ. Hầu hết các trường hợp phần mềm độc hại được phát tán sử dụng các thiết bị đã bị lây nhiễm.

Ngoài việc dùng botnet di động, Trojan có độ phức tạp cao này cũng phân phối bằng các tin nhắn rác. Thông thường một tin nhắn cảnh báo người sử dụng chưa trả nợ hút nạn nhân theo một liên kết tự động tải Obad.a vào thiết bị di động. Tuy nhiên, người dùng phải chạy các tập tin tải về để cài đặt Trojan.

Các kho ứng dụng giả mạo, sao chép nội dung các trang Google Play và thay thế những liên kết hợp pháp bằng liên kết độc hại, lan truyền Backdoor.AndroidOS.Obad.a.

p2

Google Play fake store

 

Người dùng hãy tự bảo vệ mình

 

Có thể thấy nguyên nhân cơ bản tiếp tay cho sự phát tán của các mã độc một phần là do người dùng có thói quen thích truy cập các trang web không lành mạnh, những đường link chào mời hấp dẫn…

Một số lời khuyên để smartphone không bị nhiễm phần mềm độc hại

–          Chỉ tải ứng dụng từ các nguồn tin cậy

–          Cài đặt chương trình chống virus (AVG Antivirus, BKAV, … cho Android )

–          Để ý tới yêu cầu “chấp nhận: khi cài ứng dụng

Thao tác của người dùng quyết định phần lớn độ an toàn, do đó cần hết sức thận trọng, cảnh giác. Tốt nhất nên tự trang bị một phần mềm bảo vệ có thể tự động quét các liên kết đang truy cập cũng như các ứng dụng đang tải về để đánh giá mức độ an toàn.