Weerbericht werft leger gehackte iPhones
Ontwikkelaars kunnen persoonlijke informatie bemachtigen
09 maart 2010 | Jan Custers
Een duo onderzoekers is erin geslaagd een mobiel botnet te maken van bijna achtduizend smartphones. Met een weerberichtapplicatie kunnen ze de controle over iPhones en Androidtelefoons overnemen.
Derek Brown en Daniel Tijerina, twee medewerkers van netwerkbeveiligingsbedrijf TippingPoint, stelden de resultaten van hun experiment voor tijdens het jaarlijkse RSA-beveiligingsforum in San Francisco.
Het duo is in staat gevoelige informatie, gps-coördinaten en telefoonnummers van de geïnfecteerde telefoontoestellen te bemachtigen.
Zandbak
De bewuste applicatie heet WeatherFist en is niet via de officiële kanalen verspreid. Officiële programma’s voor Androidtoestellen en iPhones worden immers eerst gescreend en werken in een beveiligde sandboxomgeving, waardoor ze geen persoonlijke data kunnen openen.
Toch hadden na 24 uur al bijna tweeduizend personen het programma gedownload via websites als SlideME and ModMyi. Ze deden dit met een ontgrendelde iPhone of na het negeren van een beveiligingswaarschuwing op hun Androidtoestel.
WeatherFist maakt gebruik van de gps-coördinaten van de gebruikers. Die worden via een server naar postcodes omgezet, waardoor lokale weersinformatie kan worden aangeboden.
Bad Monkey
Om het gevaar van mobiele botnets aan te tonen, schreef het duo ook een kwaadaardige variant van WeatherFist. Die is in staat om botcode te draaien en heeft toegang tot cookies en contactinformatie. Ook is het mogelijk om met WeatherFistBadMonkey (zo heet deze versie) spam te versturen.
De onderzoekers hebben de kwaadaardige variant alleen op hun eigen smartphone getest en zijn niet van plan de applicatie openbaar te maken. “Niemand krijgt dit programma in handen”, aldus Daniel Tijerina op het RSA-congres.
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
Gekaapte pc's te huur
Programmeur neemt wraak met botnet
Botnet van webservers door fout in PHP
Botnets oprollen verhelpt spam niet
Hackers kunnen sms'jes van iPhone kopiëren
Leerlingen kraken e-mail van 19 leraren
Gerucht: iPhone krijgt multitasking
Apple ontdekt kinderarbeid bij leveranciers
Apple brengt iPhone OS-architectuur naar nieuw platform
Hebben Apple en RIM gestolen van Kodak?
Zeven miljoen iPhonebezitters zoeken Flash
iPhone verliest marktaandeel
Apple laat VoIP-blokkering op iPhone vallen
Verkoop iPhones verdubbeld
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Stuur je onlinemuziek naar je huiskamer
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
