Proof-of-Concept für mobiles Botnetz
Quelle: Vogel.de

Proof-of-Concept für mobiles Botnetz

Mit Hilfe einer Smartphone-Applikation zeigten zwei Sicherheitsspezialisten, wie sich ein Botnetz aus iPhones und Android-Geräten aufbauen liesse.
10. März 2010

     

Zwei Mitarbeiter des Sicherheitsanbieters Tipping Point haben auf der letztwöchigen RSA-Konferenz gezeigt, wie sich ein mobiles Botnetz aus insgesamt fast 8000 iPhones und Android-Smartphones aufbauen lässt. Sie haben zu diesem Zweck im Rahmen eines Forschungsprojekts eine Wetter-App veröffentlicht, die neben der eigentlichen Funktion auch den Basiscode für einen Bot enthielt – wegen Apples Sicherheitsbeschränkungen zwar nicht im iTunes Store, aber auf dem offenen Android Market und über eine Website, die Apps für entsperrte iPhones anbietet.


Eigentlichen Schadcode enthielt die Versuchs-Applikation zwar nicht. Es liess sich damit aber nachweisen, wie schnell ein Trojaner mit Hilfe einer manipulierten Smartphone-Applikation verbreitet werden kann: Innerhalb 24 Stunden wurde die App 1862 Mal heruntergeladen, bis Ende letzter Woche waren 7800 Downloads erreicht. „Wenn es wirklich Malware wäre, könnten wir jetzt eine Menge Bots kontrollieren", meinte einer der Tipping-Point-Forscher. Mit der Demostration wollten die beiden auf die Risiken von 3rd-Party-Anwendungen für Smartphones hinweisen.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER