Специалисты TippingPoint создали мобильный ботнет

image

Теги: ботнет, iPhone, вредоносное ПО

Специалисты компании TippingPoint в качестве эксперимента создали вредоносное мобильное приложение, замаскированное под невинную программу для прогнозов погоды. В течение короткого времени это приложение скачало около 7800 владельцев iPhone и Android-телефонов.

Специалисты компании TippingPoint в качестве эксперимента создали вредоносное мобильное приложение, замаскированное под невинную программу для прогнозов погоды. В течение короткого времени это приложение скачало около 8400 владельцев iPhone и Android-телефонов.

Приложение WeatherFist действительно прогнозирует погоду (для чего берет информацию с сайта Weather Underground), но при этом втайне от пользователя собирает о нем ряд данных, включая номер телефона и его GPS-координаты, и отсылает их на сервер разработчиков.

Обе версии приложения — для iPhone и Android — распространялись не через официальные магазины Apple и Google, где программный код мог быть предварительно проверен, а при помощи сторонних сайтов. Это, в частности, означает, что WeatherFist могли скачать и установить только владельцы разлоченных iPhone. Возможно, именно по этой причине подавляющее большинство пользователей WeatherFist (более 90%) оказались владельцами Android-телефонов.

 Стоит отметить, что WeatherFist является довольно безобидным приложением. GPS-координаты ему нужны в любом случае, поскольку с их помощью как раз и даются актуальные для пользователя метеопрогнозы. Тем не менее пользователи предоставили создателям этого приложения практически полный доступ к своим телефонам. Причем сделали это добровольно, так как либо предварительно разлочили iPhone, либо, в случае с Android OS, просмотрели предупреждение об опасности загрузки приложения со стороннего сайта и одобрили список прав, затребованных приложением.

Исследователи также создали более опасную версию программы — WeatherFistBadMonkey, которая, в дополнение к вышеперечисленному, умеет собирать контакты, cookie-файлы и другие критические данные, а также рассылать спам. Правда, это приложение они установили только на собственные телефоны, хотя и имели все возможности для того, чтобы раздать его пользователям.

По словам исследователей, их эксперимент показывает, насколько легко создать мобильный ботнет, используя всего лишь метод социальной инженерии. По их данным, уже через час после появления WeatherFist на сайтах для мобильных приложений SlideME и ModMyI эту программу скачали 126 человек, а к концу первых суток их было более 1800.


или введите имя

CAPTCHA
Гусь лапчатый
11-03-2010 12:00:00
>это приложение скачало около 8400 владельцев iPhone Это же ужоснаааа!!! Все владельцы ипхонов опасносте, их всех и каждого может скачать злобное приложение (кстате, с моторчиком, али без?). Как страшно жить....
0 |
Гы
11-03-2010 12:00:04
TippingPoint хочет сказать, что юзеры должны брать софт в одном, чётко отведённом монополистом, месте надеясь что какой-то дядя их проверил или просматривать исходники устанавливаемого ПО на наличие закладок, и только потом их компилировать?
0 |
11-03-2010 12:57:23
правильно. МС и яббл форева.
0 |
ххх
12-03-2010 00:03:35
нет, а правда - к чему они это ? просто чтобы пользователи не забывали ? по стопам создателя sasser ?
0 |
?
11-03-2010 12:15:04
Ну что ж тут поделаешь, если пользователь скачал неизвестно откуда неизвестно что, разрешил (явно!) собирать о себе информацию и отсылать неизвестно куда
0 |