Mobilais botnets

Divi pētnieki RSA 2010. gada konferencē ziņoja par savu eksperimentu, kura laikā gandrīz 8000 iPhone un Android telefonu tika inficēti un iekļauti eksperimentālā botnetā. Abi pētnieki – Derek Brown un Daniel Tijerina, parādīja, kā potenciāli nevainīga programma, WeatherFist, kas piegādā lietotājiem aktuālo laika prognozi, spēj vākt informāciju par telefona lietotāju, ieskaitot adresu grāmatu un GPS koordinātes.

Pētnieki uzrakstīja šo programmu, kura izmanto pieejamos datus no populārās Weather Underground vietnes un piegādā lietotājiem laika prognozes izvēlētajām vietām un nosūtīja šo programmu veikaliem, kas piegādā programmas “lauztajiem” telefoniem, kuri spēj lejuplādēt programmas no alternatīvām vietām, ne tikai oficiālā Apple veikala. Viņi izlēma nesaistīties ar oficiālo Apple veikalu tādēļ, ka tur programma tiek visai rūpīgi pārbaudīta un tiek piegādāta Apple digitāli parakstīta. Apple pārbaudītās un parakstītās programmas darbojas “smilšu kastēs”, kas nepieļauj programmai vākt datus no telefona un sūtīt tos kaut kur projām. Arī Android oficiālā programmu tirdzniecība ir līdzīgi ierobežojoša, kaut arī tā neprasa “uzlauztu” Android.

Jau stundu pēc nonākšanas veikalos SlideME un ModMyl bija 126 lejuplādes, pēc 8 stundām — 702, un pēc 24 stundām — 1862 un šobrīd — gandrīz 8000. Pētnieki uzrakstīja arī programmas “smago” versiju — WeatherFistBadMonkey, kas ārēji darbojās līdzīgi WeatherFist, bet jau reāli izpildīja botneta kodu un varēja savākt adresu grāmatu, interneta pārlūkprogrammas sīkfailus, fiziskās adreses un varēja izsūtīt spamu. Šo programmas versiju viņi darbināja tikai uz saviem telefoniem un teica, ka to neesot izplatījuši uz WeatherFist lietotāju aparātiem un neizplatīšot arī turpmāk.

Bet tas nenozīmē, ka līdzīgu programmu neuzraksta un neizplata kāds cits.

Atrasts šeit: Smartphone Weather App Builds A Mobile Botnet.

Comments are closed.