Forscher bauen Botnet aus Smartphones Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.03.2010 Moritz Jäger*/Rudolf Felser

Forscher bauen Botnet aus Smartphones

Zwei Forscher haben anlässlich der Security-Konferenz RSA 2010 ein experimentelles Botnet präsentiert, das aus rund 8.000 Geräten besteht. Sie infizierten iPhones mit Jailbreak und Android-Handys.

Die Forscher erstellten zum Aufbau ihres Experiments eine Applikation namens WeatherFist, die Wetterinformationen der Website Weather Underground auf den Smartphones anzeigt. Was die Nutzer nicht wissen: WeatherFist sammelt Daten wie GPS-Positionen oder Telefonnummern und sendet diese an die Entwickler. Zusätzlich haben die Forscher eine weitere App erstellt, die sich zwar als WeatherFist ausgibt, aber deutlich mehr private Informationen sammelt. Letztere ist und wird den Forschern zufolge jedoch nicht öffentlich verfügbar sein.

Erschreckenderweise hatte das Projekt einigen Erfolg. Obwohl die App lediglich über App-Stores von Drittherstellern angeboten wurde, zählten die Forscher nach ungefähr einem Tag bereits über 1.800 Installationen. Zur RSA-Konferenz waren mehr als 7.800 Smartphones infiziert.

Die Forscher von Tippingpoint nutzten App-Stores wie SlideMe und Cydia aus einem einfachen Grund: Die offiziellen Marktplätze von Apple und Google prüfen Applikationen eingehend, bevor sie veröffentlicht werden. Apple signiert den kompletten Code, außerdem haben Apps im iPhone nur einen beschränkten Zugriff auf private Daten. Ähnlich sieht es bei Android-Smartphones aus. Wer auf seinem Gerät allerdings nicht signierte Apps installieren will, hat es bei Android deutlich einfacher. Muss man iPhones noch mittels eines Jailbreak-Hacks freischalten, reicht es bei Android, einen Haken im Anwendungs-Menü zu setzen. Der Bericht der Forscher zeigt also, dass sich moderne Smartphones relativ einfach in mobile Botnetze verwandeln lassen - und die Nutzer Sicherheitsfunktionen teilweise selbst aushebeln.

Der Jailbreak wird nicht das erste Mal genutzt, um ein iPhone anzugreifen. Auch die Malware iKee und deren Abwandlungen nutzten gehackte iPhones als Wirt. Wer seine privaten Daten also sichern will, sollte auf die Installation des Jailbreaks verzichten und Programme nur aus den offiziellen Programmverzeichnissen installieren.

* Moritz Jäger ist Redakteur des deutschen Tecchannel.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr

Hosted by:    Security Monitoring by: