Az XYSEC Labs szakértői fejlesztik az Android Framework for Exploitation (AFE) nevű, nyílt forráskódú keretrendszert, amellyel a népszerű mobil operációs rendszer biztonsági réseinek létezésére szándékoznak rámutatni.
A kutatók szerint a keretrendszer segítségévél könnyedén lehet kártevőket, botneteket létrehozni, sérülékenységeket felfedezni és kihasználni, bejutni különféle alkalmazásokba, információt lopni és tetszőleges parancsokat végrehajtani fertőzött eszközökön.
Kezdésként létrehoztak néhány előre definiált sablont, amelyekbe a kártevő szolgáltatások beinjektálhatók, és ezzel a futtatható fájl el is készült. Az egyszerű használat volt a prioritás, ezért a felhasználónak csak be kell táplálnia az IP címét és megadnia azokat a funkciókat, amelyekkel felruházná a kártevőjét. Tehát nem szükséges semmilyen programozói tudás.
Az utóbbi időben az androidos felhasználóknak küldött spamáradat okozott némi fejfájást a biztonsággal foglalkozó szakembereknek, akik közül egy páran az akció mögött a világ első androidos bothálózatát gyanították. Kiderült, hogy nem erről volt szó, de az AFE-vel a fejlesztők azt is szeretnék demonstrálni, hogy egy androidos botnet igenis lehetséges.
Az új keretrendszer botnet modulja olyan opciókat tartalmaz, mint a kártevő rejtőzködése az áldozat előtt, az újraindítási képesség összeomlás esetén és egy automatikus indítási lehetőség a telfon bootolásakor.
A projekt nyílt forráskódú, mivel a fejlesztők másoknak is meg akarják adni a lehetőséget, hogy beépítsék az ötleteiket és továbbfejlesszék a keretrendszer képességeit. A keretrendszert még fejlesztik, de a szeptemberben tervezett kiadása után a szakértők arra számítanak, hogy a közösség támogatásával még komplexebbé válik — írja a softpedia.com nyomán a vírusírtó blog.