Etwa 8.000 iPhones und Android-Smartphones wurden kürzlich für ein riesiges Botnetz verwendet. Forscher wollten damit bewiesen, wie einfach die Geräte für Kriminelle nutzbar sind.
Anlässlich der Security-Konferenz des Dienstleisters RSA haben die Sicherheitsexperten Derek Brown and Daniel Tijerina die per Jailbreak frei geschalteten Geräte zu einem Botnetz zusammen geschlossen. Sie setzten ihre Wetteranwendung namens WeatherFirst als Lockmittel auf App-Sites für entsperrte iPhones und Android-Handys ein.
Etwa 8.000 Nutzer vertrauten innerhalb kürzester Zeit der unbekannten Software, sagten die Forscher laut dem US-Branchenmagazin DarkReading. Die Software unterstütze beispielsweise Funktionen wie Phone Home, die von Apple und Google für ihre eigenen AppStores aus Sicherheitsgründen verboten sind. Neben dem, was die Nutzer selbst angaben, konnten sich die Forscher dadurch auch die genauen geographischen Koordinaten der User sowie ihre Mobilfunknummern angeln.
Vertrauensselige Nutzer gefährdet
Es sei ihnen sogar gelungen, das Smartphone teilweise zu übernehmen, um Informationen zu hinterlegen und um damit zu surfen. Den Angaben zufolge hätten Brown und Tijerina auch eine bösartige Variante ihrer Software gebaut, diese aber nicht veröffentlicht.
Sie wollten lediglich nachweisen, wie einfach ein mobiles Botnetz erstellt werden und wie schnell es wachsen könne – sofern die User mitmachten und auf unbekannte Gratis-Software hereinfielen. Google teilte mit, dass WeatherFirst-Kunden inzwischen ihre Settings neu starten müssen, um weiteren Missbrauch zu vermeiden. Apple hat keinen Zugriff auf die Nutzer frei geschalteter iPhones. (kas)
--
source: http://business.chip.de/news/Botnetz-aus-8.000-iPhones-und-Android-Handys_41846505.html#
