Объединенное Детективное Бюро
Услуги частных детективов
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Питерская секция IAPD
- Регистрация
- 30 Октябрь 2009
- Сообщения
- 594
- Реакции
- 27
- Баллы
- 108
- Возраст
- 73
- Адрес
- Россия, Санкт-Петербург
- Веб-сайт
- o-d-b.ru
Ученые из США создали программу, которая под видом прогноза погоды собирает информацию о смартфоне и его владельце и отсылает ее разработчикам. Эксперимент исследователи поставили на личных аппаратах, но его результаты показали, что массовые атаки на мобильные устройства уже не за горами.
О результатах эксперимента разработчики программы Дерек Браун (Derek Brown) и Даниэль Тиджерина (Daniel Tijerina) рассказали на конференции RSA в Сан-Франциско, США. Оба исследователя работают в TippingPoint — американской компании, которая занимается вопросами сетевой безопасности. По их словам, создание мобильного ботнета — то есть сети из «зараженных» устройств, управляемой злоумышленниками, — это весьма нетрудная задача.
Браун и Тиджерина разработали приложение WeatherFist — прогноз погоды для iPhone и устройств на базе ОС Android. Клиент WeatherFist, установленный на смартфоне, может собирать информацию о GPS-координатах и мобильном номере аппарата и передавать ее разработчикам.
Сервис WeatherFist работает следующим образом. Сервер запрашивает у мобильного телефона его GPS-координаты. С их помощью он определяет почтовый код того места, где находится аппарат. Почтовый код отсылается на метеорологический сайт Weather Underground, который выдает соответствующий прогноз.
Распространять WeatherFist через официальные магазины приложений AppStore и Android Market разработчики не рискнули и воспользовались «нефирменными» сервисами SlideME и ModMyl — с их помощью приложения получают, в частности, владельцы «разблокированных» смартфонов. Всего бесплатную программу скачали и установили на свои аппараты около 8 тыс. человек, передает Help Net Security.
Следующая версия WeatherFist, получившая название WeatherFistBadMonkey, была менее безобидна. Приложение не только предоставляло прогноз погоды, но и собирало информацию — например, о cookies-файлах браузера или логинах и паролях, которые использует владелец устройства.
Разработчики заявили, что вторая версия программы не появлялась в общем доступе — они опробовали ее на личных мобильных аппаратах. По словам Б
рауна и Тиджерины, в руках злоумышленников такое ПО станет инструментом для кражи данных и рассылки спама.
Ссылка не действительна
О результатах эксперимента разработчики программы Дерек Браун (Derek Brown) и Даниэль Тиджерина (Daniel Tijerina) рассказали на конференции RSA в Сан-Франциско, США. Оба исследователя работают в TippingPoint — американской компании, которая занимается вопросами сетевой безопасности. По их словам, создание мобильного ботнета — то есть сети из «зараженных» устройств, управляемой злоумышленниками, — это весьма нетрудная задача.
Браун и Тиджерина разработали приложение WeatherFist — прогноз погоды для iPhone и устройств на базе ОС Android. Клиент WeatherFist, установленный на смартфоне, может собирать информацию о GPS-координатах и мобильном номере аппарата и передавать ее разработчикам.
Сервис WeatherFist работает следующим образом. Сервер запрашивает у мобильного телефона его GPS-координаты. С их помощью он определяет почтовый код того места, где находится аппарат. Почтовый код отсылается на метеорологический сайт Weather Underground, который выдает соответствующий прогноз.
Распространять WeatherFist через официальные магазины приложений AppStore и Android Market разработчики не рискнули и воспользовались «нефирменными» сервисами SlideME и ModMyl — с их помощью приложения получают, в частности, владельцы «разблокированных» смартфонов. Всего бесплатную программу скачали и установили на свои аппараты около 8 тыс. человек, передает Help Net Security.
Следующая версия WeatherFist, получившая название WeatherFistBadMonkey, была менее безобидна. Приложение не только предоставляло прогноз погоды, но и собирало информацию — например, о cookies-файлах браузера или логинах и паролях, которые использует владелец устройства.
Разработчики заявили, что вторая версия программы не появлялась в общем доступе — они опробовали ее на личных мобильных аппаратах. По словам Б
рауна и Тиджерины, в руках злоумышленников такое ПО станет инструментом для кражи данных и рассылки спама.
Ссылка не действительна
Последнее редактирование модератором:
