Suicide
10.03.2010, 02:59
Ученые из США создали программу, которая под видом прогноза погоды собирает информацию о смартфоне и его владельце и отсылает ее разработчикам. Эксперимент исследователи поставили на личных аппаратах, но его результаты показали, что массовые атаки на мобильные устройства уже не за горами.
О результатах эксперимента разработчики программы Дерек Браун (Derek Brown) и Даниэль Тиджерина (Daniel Tijerina) рассказали на конференции RSA в Сан-Франциско, США. Оба исследователя работают в TippingPoint — американской компании, которая занимается вопросами сетевой безопасности. По их словам, создание мобильного ботнета — то есть сети из «зараженных» устройств, управляемой злоумышленниками, — это весьма нетрудная задача.
Браун и Тиджерина разработали приложение WeatherFist — прогноз погоды для iPhone и устройств на базе ОС Android. Клиент WeatherFist, установленный на смартфоне, может собирать информацию о GPS-координатах и мобильном номере аппарата и передавать ее разработчикам.
Сервис WeatherFist работает следующим образом. Сервер запрашивает у мобильного телефона его GPS-координаты. С их помощью он определяет почтовый код того места, где находится аппарат. Почтовый код отсылается на метеорологический сайт Weather Underground, который выдает соответствующий прогноз.
Распространять WeatherFist через официальные магазины приложений AppStore и Android Market разработчики не рискнули и воспользовались «нефирменными» сервисами SlideME и ModMyl — с их помощью приложения получают, в частности, владельцы «разблокированных» смартфонов. Всего бесплатную программу скачали и установили на свои аппараты около 8 тыс. человек.
Следующая версия WeatherFist, получившая название WeatherFistBadMonkey, была менее безобидна. Приложение не только предоставляло прогноз погоды, но и собирало информацию — например, о cookies-файлах браузера или логинах и паролях, которые использует владелец устройства.
Разработчики заявили, что вторая версия программы не появлялась в общем доступе — они опробовали ее на личных мобильных аппаратах. По словам Брауна и Тиджерины, в руках злоумышленников такое ПО станет инструментом для кражи данных и рассылки спама.
09.03.2010
http://ruformator.ru/news/article06320/default.asp
О результатах эксперимента разработчики программы Дерек Браун (Derek Brown) и Даниэль Тиджерина (Daniel Tijerina) рассказали на конференции RSA в Сан-Франциско, США. Оба исследователя работают в TippingPoint — американской компании, которая занимается вопросами сетевой безопасности. По их словам, создание мобильного ботнета — то есть сети из «зараженных» устройств, управляемой злоумышленниками, — это весьма нетрудная задача.
Браун и Тиджерина разработали приложение WeatherFist — прогноз погоды для iPhone и устройств на базе ОС Android. Клиент WeatherFist, установленный на смартфоне, может собирать информацию о GPS-координатах и мобильном номере аппарата и передавать ее разработчикам.
Сервис WeatherFist работает следующим образом. Сервер запрашивает у мобильного телефона его GPS-координаты. С их помощью он определяет почтовый код того места, где находится аппарат. Почтовый код отсылается на метеорологический сайт Weather Underground, который выдает соответствующий прогноз.
Распространять WeatherFist через официальные магазины приложений AppStore и Android Market разработчики не рискнули и воспользовались «нефирменными» сервисами SlideME и ModMyl — с их помощью приложения получают, в частности, владельцы «разблокированных» смартфонов. Всего бесплатную программу скачали и установили на свои аппараты около 8 тыс. человек.
Следующая версия WeatherFist, получившая название WeatherFistBadMonkey, была менее безобидна. Приложение не только предоставляло прогноз погоды, но и собирало информацию — например, о cookies-файлах браузера или логинах и паролях, которые использует владелец устройства.
Разработчики заявили, что вторая версия программы не появлялась в общем доступе — они опробовали ее на личных мобильных аппаратах. По словам Брауна и Тиджерины, в руках злоумышленников такое ПО станет инструментом для кражи данных и рассылки спама.
09.03.2010
http://ruformator.ru/news/article06320/default.asp