Investigadores construyen fuerte botnet de 8.000 smartphones
March 10th, 2010 | Posted by in UncategorizedBuscando elevar el nivel de concientización acerca de las implicaciones de seguridad de las aplicaciones de terceros para celulares tipo smartphone, un par de investigadores de seguridad usaron como señuelo una aplicación del tiempo para comandar uno 8.000 dispositivos iPhones y Android en una botnet móvil
El proyecto de investigación, tratado primero por Kelly
Jackson Higgins de Dark
Reading, fue develado en la conferencia de este año de RSA para mostrar como las inofensivas parece las aplicaciones de smartphone pueden cosechar información sensible del usuario, incluyendo coordenadas GPS y números telefónicos.
El proyecto es la creación de Derek Brown y Daniel Tijerina del grupo Digital Vaccine
Group de TippingPoint. Según el informe, la aplicación experimental enlaza al sitio web Weather Underground y provee información de pronostico del tiempo local y otras para sus usuarios.
Fue creado y enviado a los repositorios que ofrecen aplicaciones para Android y los iPhones desbloqueados. Se debe aclarar que solo los iPhones desbloqueados fueron atrapados en esta prueba de concepto de botnet. Los investigadores dijeron que evitaron el almacén de iPhone de Apple por el estricto proceso de seguridad de Apple, que incluye firma del código.
Para probar los peligros de una red bot móvil, el informe dice que la pareja también escribió una versión maliciosa de la aplicación del tiempo que corre código de bot y puede obtener información de contactos, cookies, y direcciones físicas, y puede enviar rachas de spam.
Los investigadores dicen que no tienen planes de liberar la aplicación maliciosa.
Traducción: Raúl Batista – Segu-info
Autor: Ryan Naraine
Fuente: Blogs ZDNet
You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.
