Nieuws

Onderzoekers bouwen botnet van 8.000 iPhones

dinsdag 9 maart 2010, 10:06 door Redactie, 5 reacties

Onderzoekers van TippingPoint hebben tijdens de RSA conferentie gedemonstreerd hoe eenvoudig het is om mensen met een smartphone zichzelf te laten besmetten. Derek Brown en Daniel Tijerina maakten een weerapplicatie voor de iPhone en Google Android, genaamd WeatherFist. In werkelijkheid ging het om een programma dat informatie over gebruikers verzamelde. De applicatie werd op verschillende marktplaatsen voor Androids en gejailbreakte iPhones aangeboden. Apple's AppStore was volgens de onderzoekers geen optie, aangezien de applicaties redelijk goed gecontroleerd worden.

Marktplaats
Apple voorziet de applicaties van een digitale handtekening en verbiedt dat de software naar huis belt of over zelf gemaakte API's beschikt. Goedgekeurde iPhone apps draaien in een sandbox, die voorkomt dat ze toegang tot gegevens krijgen waar ze eigenlijk geen toestemming voor hebben. Ook de officiële Android marktplaats was voor de onderzoekers te streng.

Er zijn echter voldoende andere websites om applicaties aan te bieden, zoals de SlideME en ModMyI sites. Na een dag hadden al bijna 1.700 mensen de software gedownload. De laatste keer dat de onderzoekers naar het aantal downloads keken stond de teller op bijna 8.000. "Dit was echt een verrassing, omdat het kwaadaardige code is, dat zijn veel bots die we kunnen besturen", zegt Tijerina.

Misbruik
De onderzoekers willen met hun experiment het gevaar van een mobiel botnet aantonen. Daarvoor ontwikkelden ze ook een applicatie genaamd WeatherFistBadMonkey, die contactgegevens, cookies en fysieke adressen verzamelde, maar ook spam kan versturen. Dit programma werd door Brown en Tijerina alleen op hun eigen smartphone uitgeprobeerd. Vanwege de kans op misbruik zijn de onderzoekers dan ook niet van plan om het programma te verspreiden.

Hackers gevaarlijker dan bankovervallers

Microsoft waarschuwt voor Adobe Reader exploit

Reacties (5)

09-03-2010, 11:57 door Anoniem

Dit bewijst dus de juistheid van de strategie van Apple om controle te houden over het aanbod.

09-03-2010, 12:21 door Anoniem

Dit is toch bekend sinds de allereerste jaren van het massale internet gebruik door thuisgebruikers!
Alles en iedereen word ondermijnd door de hackers die al hun pijlen richten op de meeste gebruikte besturingssystemen.

Dit verhaal laat alleen maar duidelijk zien, dat indien je een API of programma download bij een 3de partij i.p.v. de leverancier/fabrikant van je apparatuur, je nooit 100% zekerheid zult hebben dat het juist zal werken en voor JOU zal werken i.p.v. voor de makers van de API of het programma.

Wil je echt van alles op de hoogte blijven? Zorg dat je notificaties en reminders ontvangt via je e-mail, voordat je je zuurverdiende geld en spullen in 1 duim-druk weggeeft aan onbekenden.

@Anoniem:
Ben ik niet geheel met je eens. Meerdere programma's in Apple store, zijn ook onbetrouwbaar. Zo verteld Apple wat jij wel en niet mag doen op JOU iPhone, etc.
iPhone is een mooi apparaat, maar ik wil toch echt zelf kunnen beslissen wat ik wel of niet gebruik op MIJN telefoon.

09-03-2010, 12:37 door Anoniem

Door Anoniem: Dit bewijst dus de juistheid van de strategie van Apple om controle te houden over het aanbod.

Of strategie van de gebruiker om enkel opensource apps te installeren op zijn/haar phone.

09-03-2010, 13:11 door Anoniem

Dit bewijst dus de juistheid van de strategie van Apple om controle te houden over het aanbod.

Dit bewijst de goedgelovigheid van de meeste gebruikers.
Zolang Apple niet kan voorkomen dat producten van hen gejailbreaked worden, is het wellicht te vroeg om de controle van Apple überhaupt van een duim omhoog te voorzien.

Ik geniet overigens van de vrijheid die Apple mij wil ontnemen.
Waarschijnlijk ben ik ook goedgelovig...

Arno

10-03-2010, 09:11 door Anoniem

Dit bewijst dus de juistheid van de strategie van Apple om controle te houden over het aanbod.

Hoezo de Android market laat deze evil programma's ook toe maar legt verder geen restricties op apps zoals Apple doet, dan kan je toch stellen dat Google het beter als Apple doet ;) (en virussen tegen houden EN je vrijheid behouden).

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Onderzoekers bouwen botnet van 8.000 iPhones

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren