Rootkits para smart-phones
Los peligros del malware en los smart-phones es un tema del que ya advertíamos hace tiempo en este blog, desde los comienzos de este malware a como iba evolucionando o como los dispositivos móviles tipo blackberry pueden ser punto de intrusión en las redes corporativas.
En este post queremos volver a tratar el peligro del malware en los smart-phones ya que este es una realidad actual. Los smart-phones cada vez son más populares y las ventas de estos dispositivos crecen mes a mes. Por otro lado, cuentan con hardware que en algunas ocasiones es superior al de algunos equipos domésticos (Nexus One cuenta con un procesador a 1GHz y 512 MB de memoria RAM) y están dotados con sistemas operativos que, en complejidad, podrían ser comparables a los de un equipo de sobremesa.
Esta complejidad de los sistemas operativos de los smart-phones, junto con la disponibilidad de gran cantidad de aplicaciones incluyendo navegadores web de propósito general, acceso a internet a través de redes wifi y 3G, etc. hace que la vulnerabilidad de los dispositivos también aumente.
En un artículo presentado ayer en el workshop HotMobile se exponía una serie de pruebas de concepto de infección con rootkits a un dispositivo móvil de forma que no eran detectables por software antivirus. En estas pruebas se conseguía controlar el teléfono para capturar conversaciones a través del micrófono del móvil, interceptar llamadas hechas a determinados números de teléfono, transmitir las coordenadas GPS de la posición del usuario o agotar rápidamente la batería. También se demostraba como el control de las acciones maliciosas se podía hacer mediante eventos de la agenda (como por ejemplo grabar una conversación de una reunión) o recibiendo órdenes desde otro dispositivo mediante mensajes sms que quedan ocultos al usuario final. La prueba de concepto fue realizada sobre el sistema operativo Openmoko, pero en principio puede ser adaptado a otros sistemas operativos.
Por otra parte, el dispositivo era infectado directamente instalando los rootkits correspondientes, pero, dado que la descarga de aplicaciones para dispositivos móviles (sobre todo juegos) es un mercado en auge la infección de smart-phones mediante aplicaciones troyanizadas es un hecho más que factible.
Guzmán Santafé
S21sec labs
Fuente: S21Sec
En este post queremos volver a tratar el peligro del malware en los smart-phones ya que este es una realidad actual. Los smart-phones cada vez son más populares y las ventas de estos dispositivos crecen mes a mes. Por otro lado, cuentan con hardware que en algunas ocasiones es superior al de algunos equipos domésticos (Nexus One cuenta con un procesador a 1GHz y 512 MB de memoria RAM) y están dotados con sistemas operativos que, en complejidad, podrían ser comparables a los de un equipo de sobremesa.
Esta complejidad de los sistemas operativos de los smart-phones, junto con la disponibilidad de gran cantidad de aplicaciones incluyendo navegadores web de propósito general, acceso a internet a través de redes wifi y 3G, etc. hace que la vulnerabilidad de los dispositivos también aumente.En un artículo presentado ayer en el workshop HotMobile se exponía una serie de pruebas de concepto de infección con rootkits a un dispositivo móvil de forma que no eran detectables por software antivirus. En estas pruebas se conseguía controlar el teléfono para capturar conversaciones a través del micrófono del móvil, interceptar llamadas hechas a determinados números de teléfono, transmitir las coordenadas GPS de la posición del usuario o agotar rápidamente la batería. También se demostraba como el control de las acciones maliciosas se podía hacer mediante eventos de la agenda (como por ejemplo grabar una conversación de una reunión) o recibiendo órdenes desde otro dispositivo mediante mensajes sms que quedan ocultos al usuario final. La prueba de concepto fue realizada sobre el sistema operativo Openmoko, pero en principio puede ser adaptado a otros sistemas operativos.
Por otra parte, el dispositivo era infectado directamente instalando los rootkits correspondientes, pero, dado que la descarga de aplicaciones para dispositivos móviles (sobre todo juegos) es un mercado en auge la infección de smart-phones mediante aplicaciones troyanizadas es un hecho más que factible.
Guzmán Santafé
S21sec labs
Fuente: S21Sec
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!