Az XYSEC Labs szakértői fejlesztik az Android Framework for Exploitation (AFE) nevű, nyílt forráskódú keretrendszert, amellyel a népszerű mobil operációs rendszer biztonsági réseinek létezésére szándékoznak rámutatni.

A kutatók szerint a keretrendszer segítségévél könnyedén lehet kártevőket, botneteket létrehozni, sérülékenységeket felfedezni és kihasználni, bejutni különféle alkalmazásokba, információt lopni és tetszőleges parancsokat végrehajtani fertőzött eszközökön.

Az AFE nagyobb részét Pythonban készítették, de más programnyelveket is használtak a fejlesztés során.

Kezdésként létrehoztak néhány előre definiált sablont, amelyekbe a kártevő szolgáltatások beinjektálhatók, és ezzel a futtatható fájl el is készült. Az egyszerű használat volt a prioritás, a felhasználónak csak be kell táplálnia az IP címét és megadnia azokat a funkciókat, amelyekkel felruházná a kártevőjét. Tehát nem szükséges semmilyen programozói tudás.

Az utóbbi időben az androidos felhasználóknak küldött spamáradat okozott némi zsongást a biztonsággal foglalkozó szakemberek között, akik közül egy páran az akció mögött a világ első androidos bothálózatát gyanították.

Kiderült, hogy nem erről volt szó, de az AFE-vel a fejlesztők azt is szeretnék demonstrálni, hogy egy androidos botnet igenis lehetséges.

Az új keretrendszer botnet modulja olyan opciókat tartalmaz, mint a kártevő rejtve maradása az áldozat előtt, az újraindítási képességet összeomlás esetén és egy automatikus indítási lehetőséget az eszköz bootolásakor.

A projekt nyílt forráskódú, mivel a fejlesztők másoknak is meg akarják adni a lehetőséget, hogy beépítsék az ötleteiket és továbbfejlesszék a keretrendszer képességeit.

Az AFE még fejlesztés alatt áll, de a szeptemberben tervezett kiadása után a szakértők arra számítanak, hogy a közösség támogatásával a lehető legkomplexebbé válik.

Forrás: Softpedia