Το Godless Android malware είναι ένα εξελιγμένο κακόβουλο λογισμικό που έχει την δυνατότητα να λάβει απομακρυσμένες εντολές για να κατεβάσει και να εγκαταστήσει εφαρμογές σε κινητές συσκευές, χωρίς να το γνωρίζει ο χρήστης. Διαθέτει δηλαδή κέντρο διοίκησης και ελέγχου (C&C).
Έτσι το κακόβουλο λογισμικό μπορεί να σερβίρει εύκολα κακόβουλες διαφημίσεις, αλλά αν σκεφτεί κανείς τον αριθμό των μολυσμένων συσκευών (σχεδόν ένα εκατομμύριο) που συνδέονται με δίκτυα 4G LTE μπορεί να προσφέρει και μια σοβαρή δύναμη πυρός για ένα botnet.
Σύμφωνα με την Verizon, οι ταχύτητες 4G LTE είναι μεταξύ 5-12 Mbps ενώ οι upload ταχύτητες είναι μεταξύ 2-5 Mbps. Σήμερα, τα Android και άλλα smartphones έχουν πρόσβαση σε συνδέσεις 4G που προσφέρουν μεγαλύτερο εύρος ζώνης, από ό, τι διαθέτουν οι περισσότεροι άνθρωποι στο σπίτι τους, ή τις επιχειρήσεις τους.
Κάνοντας τις πράξεις, ένα εκατομμύριο συσκευές που έχουν πρόσβαση σε 2-5 Mbps για αποστολή δεδομένων, θεωρητικά θα μπορούσαν να παράγουν από 2 έως 5 terabits κυκλοφορία, ανά δευτερόλεπτο. Απλά φανταστείτε να κατευθυνθεί αυτή η κυκλοφορία σε μια επίθεση DDoS.
Οι δημιουργοί των Botnets που είναι φτιαγμένα για επιθέσεις DDoS αναζητούν συνεχώς νέους τρόπους για να αυξήσουν το αντίκτυπο των επιθέσεων τους. Τα botnets που αποτελούνται από συσκευές Android είναι πραγματικότητα και αρκετά τρομακτικά σαν ιδέα, αλλά οι δημιουργοί τους έχουν πάει ακόμα πιο πέρα από τις κινητές συσκευές. Για παράδειγμα, συστήματα συναγερμού, τηλεοράσεις, ή οποιαδήποτε άλλη συσκευή τρέχει Android θα μπορούσε να γίνει μέρος ενός botnet.
Το μοναδικό που θα πρέπει να κάνει ένας εισβολέας είναι να ανακαλύψει τρόπο να φυτέψει τον κακόβουλο κώδικα (ο οποίος θα μπορούσε να έχει τη μορφή μιας εφαρμογής) σε μία από αυτές τις συσκευές Android, ανοίγοντας το δρόμο για επικοινωνίας των συσκευών σε κέντρα διοίκησης και έλεγχου που απαιτούνται για να ξεκινήσουν “συντονισμένες” DDoS επιθέσεις. Φυσικά το Godless Android malware (ή και κάποιο άλλο πολύ διαδεδομένο malware) μπορεί να δώσει στον εισβολέα την ευκαιρία τέτοιων επιθέσεων.
Έτσι το Godless Android malware που έχει την δυνατότητα να πραγματοποιεί απομακρυσμένα και rooting στην συσκευή, όχι μόνο θα μπορούσε να χρησιμοποιήσει τις κινητές συσκευές για επιθέσεις DDoS, αλλά θα μπορούσε επίσης και να επηρεάσει οποιαδήποτε συσκευή συνδέεται σε ένα δίκτυο 4G LTE, όπως συστήματα συναγερμού στο σπίτι, έκτακτης ανάγκης, κλπ.
Δυστυχώς για εκείνους που δεν τους αρέσουν οι ιστορίες τρόμου, το σενάριο αυτό μπορεί να γίνει πολύ εύκολα πραγματικότητα και η βιομηχανία της κινητής τηλεφωνίας θα πρέπει να είναι έτοιμη να παράσχει την κατάλληλη άμυνα.
