Átverõs a szoftver, sokan bedõlnek

Biztonsági szakemberek eredményesen "kísérleteztek" egy látszólag ártalmatlan idõjárás-alkalmazással. 8000 mobilt "fertõztek" meg.

A kutatók szerint eddig közel 8000 iPhone-ra és androidos mobilra telepítették a készülékek tulajdonosai azt a szoftvert, amellyel a telefonok részeivé váltak annak a távolról irányítható botnetnek, melyet egy látszólat teljesen szokványos idõjárás-alkalmazás terjeszt. A TippingPoint's Digital Vaccine Group két munkatársa, Derek Brown és Daniel Tijerina az RSA Konferencián nyilvánosságra hozott eredményeikkel arra kívánják felhívni a figyelmet, hogy a web és PC viszonylatában megszokott fertõzések könnyen meglephetik az okostelefonok tulajdonosait.

A WeatherFist nevû alkalmazást maguk a szakemberek készítették. Az alkalmazás hozzáférést kér (és általában kap is) a felhasználói adatokhoz, hogy helyi idõjárás-elõrejelzést adjon. A WeatherFist a felhasználó GPS-koordinátáihoz, illetve a telefonkönyvben lévõ adatokhoz fér hozzá.

Az alkalmazást nem a hivatalos csatornákon - App Store és Android Market - terjesztették, alternatív letöltõhelyekrõl lehetett beszerezni. A szakemberek egyébként elkészítették, de nem terjesztették veszélyes változatát is: ez spam és fake státuszüzenetek küldésére lett felkészítve.