Botnet Spam valt aan voor mobiele doelwit, meldt waarschuwingen

In dezelfde week dat een van de ergste spamoperaties in de wereld wordt gestopt, waarschuwen beveiligingsonderzoekers dat de volgende grote bedreiging mogelijk helemaal niet voor pc's is - maar eerder voor mobiele telefoons.

Mobile Move

Een rapport dat woensdag door het Georgia Tech Information Security Center is uitgegeven, zegt dat spam en andere botnetgebaseerde aanvallen de overstap naar mobiel in de komende maanden zullen maken. De studie, de Emerging Cyber ​​Threats Forecast voor 2009 (PDF), werd gepresenteerd op de GTISC Security Summit in Atlanta.

[Lees meer: ​​De beste Android-telefoons voor elk budget.]

"Aangezien internettelefonie en mobiele computers steeds meer gegevens verwerken, worden ze steeds vaker het doelwit van cybercriminaliteit", aldus de onderzoekers.

De zorg is dat hackers heimelijk beginnen over te nemen telefoons zoals ze netwerkcomputers hebben overgenomen, waardoor ze virtuele "bots" worden om hun biedingen uit te voeren (vandaar de term "botnet"). Vanwege de toenemende rekenkracht van mobiele telefoons - om nog maar te zwijgen van hun altijd al aanwezige karakter - vrezen de onderzoekers dat dit binnenkort een voor de hand liggend doelwit zal worden. "Grote cellulaire botnets kunnen dan worden gebruikt om een ​​[denial-of-service] te begaan] aanval tegen de kern van het cellulaire netwerk ", zegt Patrick Traynor, een assistent-professor bij Georgia Tech die betrokken was bij de studie. "Maar omdat het veld voor mobiele communicatie zo snel evolueert, biedt het een unieke kans om de beveiliging goed te ontwerpen - een kans die we met de pc hebben gemist", voegt hij eraan toe.

Stumped op beveiliging

Het algehele gebrek aan mobiele telefoon beveiliging tot nu toe is een van de eerste problemen die Traynor en zijn team proberen aan te pakken. Op dit moment, zeggen ze, zou een goede antivirusbescherming te veel van de batterij van een telefoon leegmaken en daardoor onpraktisch blijken te zijn. Voeg daarbij het feit dat de meeste mensen vertrouwen hebben als het gaat om spraaktechnologie, en dat je de mogelijkheid hebt om een ​​ramp te plegen.

"De meeste mensen zijn getraind in het invoeren van sofinummers, creditcardnummers, [en] bankrekening nummers … via de telefoon tijdens de interactie met stemresponssystemen ", zegt Tom Cross, een IBM Internet Security Systems-onderzoeker die ook betrokken is bij het onderzoek. "Criminelen zullen deze sociale conditionering gebruiken om stem phishing en identiteitsdiefstal te plegen."

Early Optimism

Hoe intens het ook klinkt, er is waarschijnlijk geen reden tot paniek. De onderzoekers wijzen erop dat de relatief gesloten aard van mobiele netwerken in vergelijking met internet dragers zal helpen om slecht bedoelde tactieken te bestrijden. Ze merken ook op dat ze nog geen bewijs hebben gezien dat dit soort hacks feitelijk nog wordt geplot. In plaats daarvan kijken ze naar de rijpe omgeving als een kans om bescherming te bieden voordat het te laat is.

" Gebruikers willen de spamcrisis vermijden die e-mail heeft overstroomd ", zegt Cross.