Zwei Mitarbeiter des Sicherheitsanbieters Tipping Point haben auf der letztwöchigen RSA-Konferenz gezeigt, wie sich ein mobiles Botnetz aus insgesamt fast 8000 iPhones und Android-Smartphones aufbauen lässt. Sie haben zu diesem Zweck im Rahmen eines Forschungsprojekts eine Wetter-App veröffentlicht, die neben der eigentlichen Funktion auch den Basiscode für einen Bot enthielt – wegen Apples Sicherheitsbeschränkungen zwar nicht im iTunes Store, aber auf dem offenen Android Market und über eine Website, die Apps für entsperrte iPhones anbietet.
Eigentlichen Schadcode enthielt die Versuchs-Applikation zwar nicht. Es liess sich damit aber nachweisen, wie schnell ein Trojaner mit Hilfe einer manipulierten Smartphone-Applikation verbreitet werden kann: Innerhalb 24 Stunden wurde die App 1862 Mal heruntergeladen, bis Ende letzter Woche waren 7800 Downloads erreicht. „Wenn es wirklich Malware wäre, könnten wir jetzt eine Menge Bots kontrollieren", meinte einer der Tipping-Point-Forscher. Mit der Demostration wollten die beiden auf die Risiken von 3rd-Party-Anwendungen für Smartphones hinweisen.