Mobiles Botnet mittels Wetter-App aufgebaut

RSA 2010_logoDaniel Tijerina und Derek Brown haben auf der Sicherheitskonferenz RSA 2010 ein experimentelles Botnet vorgestellt, das aus nahezu 8.000 mobilen Geräten besteht. Die Forscher zielten mit Ihrer Demonstration auf iPhones mit Jailbreak sowie unter Android betriebene Smartphones.

Cydia_iconDie beim Security-Unternehmen TippingPoint beschäftigten Wissenschaftler erstellten eine Applikation namens WeatherFist, die Wetterinformationen der Website Weather Underground auf den Smartphones anzeigt. Was die Nutzer nicht wissen können: WeatherFist sammelt Daten wie GPS-Positionen und Telefonnummern und sendet diese an die Entwickler der App.

SlideMe_logoErschreckenderweise hatte das Projekt einigen Erfolg, wie tecchannel.de berichtet: Obwohl die App lediglich über App Stores von Drittherstellern angeboten wurde, zählten die Forscher nach 24 Stunden bereits über 1.800 Installationen. Zur RSA-Konferenz waren mehr als 7.800 Smartphones “infiziert”. Die zur Distribution genutzten inoffiziellen Stores von u.a. ModMyi.com, SlideME (Android) und Cydia (JB iPhone) veröffentlichten WeatherFist offensichtlich ohne jede Beanstandung. heise.de sagte Brown, dass ihre Anwendung teilweise 20 Minuten nach Einsendung im jeweiligen Store online ging: “Offenbar hat sich keiner den Code wirklich genau angesehen.”
via tecchannel.de

Autor: klaus, veröffentlicht am: 11. 03. 2010

Kategorien: Android Programmierung, iPhone Programmierung

Tags: , , , , , , , , , , , , , , ,

«

»