I malware sugli smartphone possono essere usati per creare delle botnet. A sostenerlo è la ricercatrice per la sicurezza Georgia Weidman. I malware potrebbero in sostanza consentire agli hacker d'inserire del codice maligno fra i livelli di sicurezza del sistema operativo mobile e la rete cellulare, così da creare botnet in grado di rubare dati all'insaputa dei legittimi proprietari.
Si possono creare botnet anche con gli smartphone Android e iOS
In un'intervista con Arstechnica la Weidman ha spiegato che tra i prodotti che potrebbero aprire le porte a una simile eventualità c'è anche Carrier IQ, il programma spia presente su alcuni terminali che dovrebbe servire a prelevare dati di varia natura, e che gli hacker starebbero già pensando di sfruttare a proprio vantaggio. Il rischio è talmente alto che da quello che ha constatato la ricercatrice "chi ha inventato Carrier IQ non ha pensato a quello che stava facendo, ma chi scrive malware sa benissimo cosa farne".
Il metodo di propagazione è simile a quello del malware DroidDream
La creazione di una botnet su uno smartphone Android seguirebbe un metodo di propagazione simile a quello sfruttato dal malware DroidDream, un trojan che era in grado di registrare le conversazioni telefoniche, e che potrebbe diffondersi sia come parte di un'applicazione dannosa scaricata dall'Android Market, sia tramite un collegamento Web inviato allo smartphone o selezionato nel browser mobile.
Una volta insidiato "il malware fa il rooting del telefono e funziona come un proxy fra il modem del telefono e il livello dell'applicazione. In questo modo il software può eseguire compiti e applicazioni all'insaputa dell'utente". In ambiente iOS il funzionamento è analogo e la botnet potrebbe diffondersi come parte di un pacchetto Jailbreak.
Una volta creata, la botnet può essere usata dagli spammer per distribuire SMS maligni ad altri utenti, oppure per sferrare un cyberattacco di ampio respiro tramite i telefonini, ormai sempre più potenti.