Desarrollo de botnets sobre plataformas Android y posibles formas de explotación

En este trabajo se ha llevado a cabo el diseño e implementación de una botnet para dispositivos móviles Android. El sistema combina cifrado, esteganografía y la utilización de ser vicios de correo temporales, como canal de comunicación, con el fin de garantizar que en el intercambio de mensajes se de confidencialidad, autenticidad, integridad, disponibilidad y discreción. Abordando desde un punto de vista de análisis del estado actual de las botnets (para Android) y el funcionamiento de algunas de estas, sus puntos fuertes y débiles se han extraído y aplicado al diseño aquellos elementos que se podrían considerar clave en la arquitectura de una botnet. Además, una de las características de las que se ha dotado a este malware, es que pueda modificar algunos de sus comportamientos, lugares y modo de obtener la información o claves de cifrado. De todo esto se ha extraído que el uso de servicios de terceros para establecer las comunicaciones puede plantear un riesgo para la disponibilidad del sistema, en caso de que se caiga el servicio o cambie su comportamiento, pero que aun así, el uso de servicios de abiertos, unido a técnicas de esteganografía y cifrado, se presenta un escenario muy interesante para el despliegue de una botnet multipropósito.---ABSTRACT---This project talks about the design and implementation of a botnet targeted to Android devices. The system combines encryption, steganography and using disposable email web services, as communication channel, to assure the confidentiality, authenticity, integrity, availability and stealth during the messages interchange between the botmaster and the bots. Analyzing the state of art of botnets (for Android) and the way some of them work and checking their strengths and weaknesses, we can apply this knowledge to the design of those functionalities that have been considered relevant for the architecture of a botnet. Moreover, one of the characteristics that has been provided to the malware, is th e capacity of changing some of its behaviors, where and how to get the information or the value of the encryption keys. From all this, it has been concluded that des pite of using third party services to establish the communication can bring some problems if they stop working or if they change their behavior, combining them with steganography technics and cryptography to the communication it is possible to a chieve a very interesting way for a multipurpose botnet deployment

Desarrollo de botnets sobre plataformas Android y posibles formas de explotación

En este trabajo se ha llevado a cabo el diseño e implementación de una botnet para dispositivos móviles Android. El sistema combina cifrado, esteganografía y la utilización de ser vicios de correo temporales, como canal de comunicación, con el fin de garantizar que en el intercambio de mensajes se de confidencialidad, autenticidad, integridad, disponibilidad y discreción. Abordando desde un punto de vista de análisis del estado actual de las botnets (para Android) y el funcionamiento de algunas de estas, sus puntos fuertes y débiles se han extraído y aplicado al diseño aquellos elementos que se podrían considerar clave en la arquitectura de una botnet. Además, una de las características de las que se ha dotado a este malware, es que pueda modificar algunos de sus comportamientos, lugares y modo de obtener la información o claves de cifrado. De todo esto se ha extraído que el uso de servicios de terceros para establecer las comunicaciones puede plantear un riesgo para la disponibilidad del sistema, en caso de que se caiga el servicio o cambie su comportamiento, pero que aun así, el uso de servicios de abiertos, unido a técnicas de esteganografía y cifrado, se presenta un escenario muy interesante para el despliegue de una botnet multipropósito.---ABSTRACT---This project talks about the design and implementation of a botnet targeted to Android devices. The system combines encryption, steganography and using disposable email web services, as communication channel, to assure the confidentiality, authenticity, integrity, availability and stealth during the messages interchange between the botmaster and the bots. Analyzing the state of art of botnets (for Android) and the way some of them work and checking their strengths and weaknesses, we can apply this knowledge to the design of those functionalities that have been considered relevant for the architecture of a botnet. Moreover, one of the characteristics that has been provided to the malware, is th e capacity of changing some of its behaviors, where and how to get the information or the value of the encryption keys. From all this, it has been concluded that des pite of using third party services to establish the communication can bring some problems if they stop working or if they change their behavior, combining them with steganography technics and cryptography to the communication it is possible to a chieve a very interesting way for a multipurpose botnet deployment