Kwaadaardige app maakt mobiel botnet van iPhones
Onderzoekers zijn er in geslaagd om een botnet te bouwen dat bestaat uit 8 duizend iPhones en Android-toestellen.
Twee security-onderzoekers van TippingPoint, Derek Brown and Daniel Tijerina, verspreidden daartoe de weerapplicatie WeatherFirst. Bijna 8 duizend mensen installeerden de app. De applicatie stuurt onder meer de gps-coördinaten van de gebruiker door en kan aanpassingen doen in het file system van de iPhone.
In theorie is het mogelijk om een nog veel kwaadaardiger applicatie te verspreiden, stellen de onderzoekers. Om dat te demonstreren ontwikkelden ze ook een app die spamruns kan versturen en informatie uit het adresboek van de smartphone kan onderscheppen. Deze gevaarlijke app hebben de twee echter alleen op hun eigen telefoons geïnstalleerd.
De app werd aangeboden via marktplaatsen voor Androids en jailbroken iPhones. De mensen van TippingPoint besloten het programma niet aan te bieden via de officiële kanalen voor Android- en iPhone-apps omdat ze vreesden dat hun applicatie daar zou worden tegengehouden. Bovendien stelt Apple allerhande eisen aan apps die via de App Store worden verspreid. Op die manier blijven de mogelijkheden tot misbruik beperkt.
Er is meer mobiel botnet-nieuws: ook gebruikers van een HTC Magic van Vodafone moeten oppassen. De mobiele operator wacht namelijk niet totdat hun gebruikers per ongeluk malware op hun telefoon installeren, maar levert met nieuwe toestellen zelf alvast wat extragratis virussen mee, zo ontdekten onderzoekers van het Panda Research Team. Nou ja, in ieder geval op dat ene toestel dat de Panda-medewerker van Vodafone kreeg. Vodafone onderzoekt de zaak.