 Naukowcy ze Stanów Zjednoczonych stworzyli program, który pod przykryciem programu pogodowego zbiera informacje o smartfonach i ich właścicielach, a następnie wysyła je do badaczy prowadzących eksperyment. Naukowcy chcą tym samym wykazać, że masowy atak na urządzenia mobilne jest w zasięgu hakerów.
Eksperyment prowadzą Derek Brown i Daniel Tidzherina, którzy przedstawili problem na konferencji RSA w San Francisco, USA. Obie prace zostały stworzone pod patronatem firmy TippingPoint zajmującej się bezpieczeństwem sieci. Zgodnie z nimi, tworzenie mobilnych botnetów to bułka z masłem.
Stworzyli oni program WeatherFist pracujący na iPhone oraz na urządzeniach opartych na systemie operacyjnym Android. WeatherFist może zbierać wszelkie informacje, w tym współrzędne GPS oraz telefony zapisane w książce kontaktowej, a następnie przesyłać je do atakującego.
Rozpowszechnianem programu WeatherFist zajęły się usługi AppStore oraz Android Market. Nie badane były telefony poddane procedurze odblokowania. Program ten pobrało i zainstalowało prawie 8 tysięcy osób.
Kolejna wersja po WeatherFist, WeatherFistBadMonkey potrafiła dodatkowo odczytywać pliki cookie oraz loginy i hasła wpisywane w przeglądarkach. Twórcy stwierdzili, że pojawienie się takiego programu w sieci stałoby się łatwym narzędziem do wykradania tożsamości i rozpowszechniania spamu wśród użytkowników inteligentnych urządzeń mobilnych.
Źródło: ruformator |
