Damit wollen sie auf Sicherheitsrisiken von Drittanbieter-Anwendungen hinweisen. Um das Netzwerk aufzubauen, veröffentlichten sie eine Wetter-Applikation. Nach einem Tag wurde sie bereits 1862-mal heruntergeladen.
Zwei Sicherheitsforscher haben ein mobiles Botnetz aufgebaut, das aus rund 8000 iPhones und Android-Smartphones besteht. Sie wollen damit auf mögliche Sicherheitsrisiken hinweisen, die von Anwendungen von Drittanbietern ausgehen können.
Wie Dark Reading[1] berichtet, wurde das Forschungsprojekt in der vergangenen Woche auf der RSA-Sicherheitskonferenz[2] vorgestellt. Die TippingPoint[3]-Mitarbeiter Derek Brown und Daniel Tijerina haben zum Aufbau des Botnetzes eine harmlose Wetter-Applikation entwickelt, die Daten von Weather Underground[4] anzeigt. Sie wurde über Websites verteilt, die Anwendungen für Android und freigeschaltete iPhones anbieten. Aufgrund von Apples[5] Sicherheitsbeschränkungen veröffentlichten die Forscher die Anwendung nicht im App Store.
"Nach 24 Stunden hatten wir 1862 Downloads", erklärte Tijerina gegenüber Dark Reading. Bis Ende vergangener Woche sei die Zahl auf über 7800 angestiegen. "Das war eine echte Überraschung. Wenn es sich wirklich um Schadcode handeln würde, dann könnten wir jetzt eine Menge Bots kontrollieren."
Um die Gefahr eines mobilen Botnetzes zu demonstrieren, haben die beiden Forscher dem Bericht zufolge auch eine schädliche Version ihrer Wetter-Applikation geschrieben. Sie sei in der Lage, Kontaktdaten, Adressen und Cookies zu sammeln und Spam zu verschicken. Die schädliche Anwendung werde aber nicht veröffentlicht.
Bildergalerie
Vier mobile Security-Suiten im Vergleich[6]
» zur Bildergalerie ...[6][1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/