Boty w urządzeniach mobilnych
źródło: własne
Boty działające w Internecie sztucznie wywołują ruch w trakcie realizacji różnych celów, do których zostały przygotowane. Ich działanie może być pozytywne lub negatywne. Boty dobre najczęściej wykorzystywane są do przeglądania i indeksowania zawartości Internetu. Boty negatywne natomiast sztucznie generują ruch, generują różne nadużycia i służą oszustom wyłudzającym pieniądze od reklamodawców i sieci afiliacyjnych.
Boty są specyficznym rodzajem oprogramowania. Nawiązują różne połączenia w sieci, pobierają różne dane i tworzą sztuczny ruch, ale jednocześnie próbują udawać zachowanie człowieka tak, aby ich wykrycie było trudne. Niejednokrotnie wspominane o tym było w kilku wcześniejszych artykułach. Jest jednak jeden specyficzny rodzaj botów, na które w szczególności należy zwrócić uwagę – boty działające na urządzeniach mobilnych.
Boty uruchamiane na urządzeniach mobilnych są jednym z najtrudniej wykrywanych rodzajów botów. Są to rozproszone programy najczęściej uruchomione nieświadomie przez użytkowników przy okazji pobrania jakiejś aplikacji. Dlaczego boty są tak trudno wykrywalne?
- Bot jest uruchamiany na urządzeniu, który jest jednym z wielu podobnych urządzeń.
- Bot zmienia numerację IP przechodząc z jednego numeru IP do drugiego.
- Numer IP na którym działa bot jest niemożliwy do zablokowania. Na tym samym numerze IP działają bowiem jednocześnie inne urządzenia mobilne.
- Bot wykonuje niewiele żądań z jednego urządzenia. Działa ich na raz wiele, więc mogą ograniczyć działanie na urządzeniu i przez to działać niezauważenie.
W trakcie naszych badań nad ruchem w sieci okazuje się, że w Polsce jest aktywnych sześć głównych dostawców Internetu działających na urządzeniach mobilnych. Cztery z nich to znane polskie marki telefonii komórkowej, a dwie pozostałe to marki z Czech. Łącznie dostępnych jest ponad 200tys różnych numerów IP. Każdy z tych numerów może dziennie jednocześnie obsługiwać do 4tys. różnych urządzeń! Kolejną możliwością uzyskania numeru IP są sieci wifi oraz hotspoty.
Boty mobilne pojawiają się poprzez zainfekowanie smartfonu szkodliwym oprogramowaniem. Po uruchomieniu oprogramowania urządzenie komunikuje się z serwerami sterującymi i odbiera instrukcje w celu wykonania ataku. W innych przypadkach właściciel urządzenia zezwala na łączność za pomocą sieci P2P, VPN lub usług proxy. Wielu użytkowników nie zdaje sobie sprawy z faktu, że przyznaje dostęp do swojego urządzenia w zamian za korzystanie z jakiś usług.
Nasze algorytmy potrafią reagować na niezwyczajne zachowania generowane poprzez urządzenia mobilne. Jesteśmy w stanie wyłowić z ruchu różne anomalie generowane przez różnego typu urządzenia mobilne i klasyfikować je jako boty.