Botnet en Android usando SMS

Most-Sophisticated-Android-Trojan-Geinimi-Appears-In-Chinese-App-Stores-Steals-User-Data.png

Esto no es más que una prueba de concepto, hasta la fecha no se conoce ningún malware que haga uso de este tipo de tecnología.

La idea en este caso es sustituir el modulo radio de nuestro terminal. Una vez hecho eso, cualquier mensaje que recibamos por SMS que no empiece por BOT: se considera un SMS legítimo y si empieza por BOT: lo interpreta como un mensaje enviado desde la bot.

Aquí podéis acceder al código fuente. Si lo quieres probar:

  1. Compílalo con arm-gcc con el parámetro -static
  2. Cópialo en algún sitio dónde puedas escribir en el sistema (/data/ por ejemplo)
  3. Renombra /dev/smd0 a /dev/smd0real
  4. Corre la aplicación que acabamos de copiar
  5. Mata el proceso radio (ps | grep rild)
  6. El módulo radio debería de auto arrancarse, pero esta vez usará nuestra versión como proxy
Si no quieres probarlo, pero quieres ver como funciona, aquí os dejo un pequeño vídeo:

Fuente original

Visto aquí