Forscher bauen Botnet aus Smartphones Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.03.2010 Moritz Jäger*/Rudolf Felser

Forscher bauen Botnet aus Smartphones

Zwei Forscher haben anlässlich der Security-Konferenz RSA 2010 ein experimentelles Botnet präsentiert, das aus rund 8.000 Geräten besteht. Sie infizierten iPhones mit Jailbreak und Android-Handys.

Die Forscher erstellten zum Aufbau ihres Experiments eine Applikation namens WeatherFist, die Wetterinformationen der Website Weather Underground auf den Smartphones anzeigt. Was die Nutzer nicht wissen: WeatherFist sammelt Daten wie GPS-Positionen oder Telefonnummern und sendet diese an die Entwickler. Zusätzlich haben die Forscher eine weitere App erstellt, die sich zwar als WeatherFist ausgibt, aber deutlich mehr private Informationen sammelt. Letztere ist und wird den Forschern zufolge jedoch nicht öffentlich verfügbar sein.

Erschreckenderweise hatte das Projekt einigen Erfolg. Obwohl die App lediglich über App-Stores von Drittherstellern angeboten wurde, zählten die Forscher nach ungefähr einem Tag bereits über 1.800 Installationen. Zur RSA-Konferenz waren mehr als 7.800 Smartphones infiziert.

Die Forscher von Tippingpoint nutzten App-Stores wie SlideMe und Cydia aus einem einfachen Grund: Die offiziellen Marktplätze von Apple und Google prüfen Applikationen eingehend, bevor sie veröffentlicht werden. Apple signiert den kompletten Code, außerdem haben Apps im iPhone nur einen beschränkten Zugriff auf private Daten. Ähnlich sieht es bei Android-Smartphones aus. Wer auf seinem Gerät allerdings nicht signierte Apps installieren will, hat es bei Android deutlich einfacher. Muss man iPhones noch mittels eines Jailbreak-Hacks freischalten, reicht es bei Android, einen Haken im Anwendungs-Menü zu setzen. Der Bericht der Forscher zeigt also, dass sich moderne Smartphones relativ einfach in mobile Botnetze verwandeln lassen - und die Nutzer Sicherheitsfunktionen teilweise selbst aushebeln.

Der Jailbreak wird nicht das erste Mal genutzt, um ein iPhone anzugreifen. Auch die Malware iKee und deren Abwandlungen nutzten gehackte iPhones als Wirt. Wer seine privaten Daten also sichern will, sollte auf die Installation des Jailbreaks verzichten und Programme nur aus den offiziellen Programmverzeichnissen installieren.

* Moritz Jäger ist Redakteur des deutschen Tecchannel.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr

Hosted by:    Security Monitoring by: