Łatwy botnet na smartfonach
Derek Brown i Daniel Tijerina z firmy Tipping Point pokazali na RSA Conference, jak w łatwy sposób można wykorzystać metody inżynierii społecznej stosowane podczas ataków na pecety do stworzenia botnetu na smartfonach. Obaj specjaliści przygotowali aplikację o nazwie WeatherFist, która dostarczała użytkownikom iPhone'ów i urządzeń z systemami Android informacje o pogodzie. Nie umieścili jej w oficjalnych sklepach dla wspomnianych platform, a mimo to aplikacja został pobrana i zainstalowana przez 8000 osób. Była ona całkowicie nieszkodliwa, chociaż Brown i Tijerina napisali - ale nie udostępnili użytkownikom - również wersję, która kradnie dane, wysyła fałszywe posty do serwisów społecznościowych i rozsyła spam.
Eksperyment wykazał, że przestępcy równie łatwo mogą atakować komputery stacjonarne co urządzenia mobilne. Kluczem do ich sukcesu jest bowiem naiwność użytkowników urządzeń elektronicznych.
Komentarze (1)
thibris, 10 marca 2010, 19:17
W ten sam sposób zrobiliśmy kiedyś z kolegą monitoring sieci lokalnej - wysyłając zależnie od użytkownika końcowego "pocket tanksy" bądź "studio wizażu" w wersji instalacyjnej wraz z jakimś remote adminem
Aż przyjemnie się wstawało do takiego sieciowego big brothera, a jakie można było psikusy ludziom płatać... 