Weerbericht werft leger gehackte iPhones
Ontwikkelaars kunnen persoonlijke informatie bemachtigen
09 maart 2010 | Jan Custers
Een duo onderzoekers is erin geslaagd een mobiel botnet te maken van bijna achtduizend smartphones. Met een weerberichtapplicatie kunnen ze de controle over iPhones en Androidtelefoons overnemen.
Derek Brown en Daniel Tijerina, twee medewerkers van netwerkbeveiligingsbedrijf TippingPoint, stelden de resultaten van hun experiment voor tijdens het jaarlijkse RSA-beveiligingsforum in San Francisco.
Het duo is in staat gevoelige informatie, gps-coördinaten en telefoonnummers van de geïnfecteerde telefoontoestellen te bemachtigen.
Zandbak
De bewuste applicatie heet WeatherFist en is niet via de officiële kanalen verspreid. Officiële programma’s voor Androidtoestellen en iPhones worden immers eerst gescreend en werken in een beveiligde sandboxomgeving, waardoor ze geen persoonlijke data kunnen openen.
Toch hadden na 24 uur al bijna tweeduizend personen het programma gedownload via websites als SlideME and ModMyi. Ze deden dit met een ontgrendelde iPhone of na het negeren van een beveiligingswaarschuwing op hun Androidtoestel.
WeatherFist maakt gebruik van de gps-coördinaten van de gebruikers. Die worden via een server naar postcodes omgezet, waardoor lokale weersinformatie kan worden aangeboden.
Bad Monkey
Om het gevaar van mobiele botnets aan te tonen, schreef het duo ook een kwaadaardige variant van WeatherFist. Die is in staat om botcode te draaien en heeft toegang tot cookies en contactinformatie. Ook is het mogelijk om met WeatherFistBadMonkey (zo heet deze versie) spam te versturen.
De onderzoekers hebben de kwaadaardige variant alleen op hun eigen smartphone getest en zijn niet van plan de applicatie openbaar te maken. “Niemand krijgt dit programma in handen”, aldus Daniel Tijerina op het RSA-congres.
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
Gekaapte pc's te huur
Programmeur neemt wraak met botnet
Botnet van webservers door fout in PHP
Botnets oprollen verhelpt spam niet
Hackers kunnen sms'jes van iPhone kopiëren
Leerlingen kraken e-mail van 19 leraren
Gerucht: iPhone krijgt multitasking
Apple ontdekt kinderarbeid bij leveranciers
Apple brengt iPhone OS-architectuur naar nieuw platform
Hebben Apple en RIM gestolen van Kodak?
Zeven miljoen iPhonebezitters zoeken Flash
iPhone verliest marktaandeel
Apple laat VoIP-blokkering op iPhone vallen
Verkoop iPhones verdubbeld
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Rhapsody bekampt Spotify ook in Europa
news
Na succes in eigen land wil de Amerikaanse muziekdienst Rhapsody ook een rol gaan spelen op de Europese markt. Een overname van Napster International moet dit mogelijk maken.
» Hoe herken je een vals Facebookaccount?
news
Wanneer een knappe vrouw jou toevoegt op Facebook en meteen je libido de hemel inprijst, dan mag je achterdochtig worden. Maar ook bij twijfelgevallen kan je valse accounts ontmaskeren.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
