Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Американцы протестировали экспериментальный мобильный ботнет

Американцы протестировали экспериментальный мобильный ботнет

Американцы протестировали экспериментальный мобильный ботнет


10.03.2010

Ученые из США создали программу, которая под видом прогноза погоды собирает информацию о смартфоне и его владельце и отсылает ее разработчикам. Эксперимент исследователи поставили на личных аппаратах, но его результаты показали, что массовые атаки на мобильные устройства уже не за горами.

О результатах эксперимента разработчики программы Дерек Браун (Derek Brown) и Даниэль Тиджерина (Daniel Tijerina) рассказали на конференции RSA в Сан-Франциско, США. Оба исследователя работают в TippingPoint — американской компании, которая занимается вопросами сетевой безопасности. По их словам, создание мобильного ботнета — то есть сети из "зараженных" устройств, управляемой злоумышленниками, — это весьма нетрудная задача.

Браун и Тиджерина разработали приложение WeatherFist — прогноз погоды для iPhone и устройств на базе ОС Android. Клиент WeatherFist, установленный на смартфоне, может собирать информацию о GPS-координатах и мобильном номере аппарата и передавать ее разработчикам.

Сервис WeatherFist работает следующим образом. Сервер запрашивает у мобильного телефона его GPS-координаты. С их помощью он определяет почтовый код того места, где находится аппарат. Почтовый код отсылается на метеорологический сайт Weather Underground, который выдает соответствующий прогноз.

Распространять WeatherFist через официальные магазины приложений AppStore и Android Market разработчики не рискнули и воспользовались "нефирменными" сервисами SlideME и ModMyl — с их помощью приложения получают, в частности, владельцы "разблокированных" смартфонов. Всего бесплатную программу скачали и установили на свои аппараты около 8 тыс. человек, передает Help Net Security.

Следующая версия WeatherFist, получившая название WeatherFistBadMonkey, была менее безобидна. Приложение не только предоставляло прогноз погоды, но и собирало информацию — например, о cookies-файлах браузера или логинах и паролях, которые использует владелец устройства.

Разработчики заявили, что вторая версия программы не появлялась в общем доступе — они опробовали ее на личных мобильных аппаратах. По словам Брауна и Тиджерины, в руках злоумышленников такое ПО станет инструментом для кражи данных и рассылки спама.

Источник: Руформатор

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"