1053050

Forscher machen Tausende Smartphones zu Zombies

09.03.2010 | 15:59 Uhr

Zwei Forscher von TippingPoint haben auf der Sicherheitskonferenz RSA 2010 anhand der Android- und iPhone-Applikation "Weatherfist" ein experimentelles aber aktives Botnet demonstriert.

Wetter-App: Forscher machen tausende Smartphones zu Zombies
Vergrößern Wetter-App: Forscher machen tausende Smartphones zu Zombies

Lange wurden Viren, Würmer und Trojaner für Handys müde belächelt. Ihre Verbreitung war einfach zu gering, um in der Bevölkerung ein Gefahrenbewusstsein zu bilden. Doch die steigende Verbreitung leistungsfähiger Smartphones mit einfachem Zugang zu Programmen von Drittanbietern erhöht das Schadpotential, wie ein Forschungsprojekt der Sicherheitsexperten von TippingPoint eindringlich zeigt.

Die Mitarbeiter Derek Brown und Daniel Tijerina haben eine Wetter-Applikation für das iPhone und Smartphones mit Android-Betriebssystem entwickelt und sie auf verschiedenen Marktplätzen für nicht zertifizierte Software zum Download angeboten. Die offiziellen Software-Plattformen App Store und Android Market ließen die Entwickler bewusst aus. Die Bestimmungen zur Veröffentlichung waren zu restriktiv.

Dann untersuchten sie die Verbreitung. Obwohl das Programm nur über graue Kanäle angeboten wurde, zählten sie nach 24 Stunden 1862 Downloads. Bis zum Ende vergangener Woche hatten sich schon 7800 Besitzer das Programm auf ihr Smartphone geladen. Die hohe Zahl der Downloads war für die Forscher überraschend. "Wäre es Schadcode, könnten jetzt eine Menge Bots kontrollieren", so Tijerina.

Die WeatherFist genannte Applikation ist allerdings harmlos. Sie schickt die GPS-Koordinaten des Telefons an einen Server, der sie in eine Postleitzahl umwandelt. Diese wird an die Internet-Seite Weather Underground weitergeleitet. Die Website sendet wiederum die aktuellen Wetterdaten des Ortes, an dem sich der Nutzer aufhält, an das Handy.

Brown und Tijerina haben aber auch eine zweite Variante der App geschrieben, die sie WeatherFistBadMonkey nannten. Sie sieht genauso aus, wie WeatherFist, enthält aber Schadcode, mit dem Mobiltelefone ferngesteuert werden können. Außerdem spioniert die Software Kontaktdaten, Cookies und Adressen aus und ist in der Lage E-Mail-Spam zu verschicken. Diese Version sei aber nur programmiert worden, um herauszufinden, welchen Schaden die Forscher anrichten könnten. Sie werde niemals veröffentlicht, so die Experten.

powered by AreaMobile

0 Kommentare zu diesem Artikel
1053050