Due ricercatori del Digital Vaccine Group, laboratorio di esperimenti dell’azienda di sicurezza informatica TippingPoint, sono riusciti letteralmente a riunire, a loro insaputa, all’incirca 8000 utilizzatori di iPhone e smartphone Android in una botnet mobile sperimentale per dimostrare la facilità della diffusione di malware attraverso questi dispositivi.
Derek Brown e Daniel Tijerina, sono questi i nomi dei due ricercatori, hanno discusso del loro esperimento in occasione della RSA Conference tenutasi a San Francisco la scorsa settimana: l’obiettivo principale era quello di dimostrare come una applicazione meteo per dispositivi mobili si comportasse in maniera simile ai tradizionali malware che attaccano e si diffondono tramite Windows, con la possibilità di rubare informazioni e permettere il controllo remoto dei dispositivi.
WeatherFist, questo il nome dell’applicazione creata da Brown e Tijerina, non è stata però distribuita tramite i canali ufficiali bensì tramite realtà parallele come Cydia, SlideME e Modmyi, raggiungendo dunque soltanto i dispositivi con jailbreak attivo.
Sostanzialmente WeatherFist effettuava una richiesta per ottenere le coordinte GPS dell’utente e poi le mandava ad un server dove venivano convertite nello Zip Code corrispettivo (il nostro cap, n.d.r.). Questo dato era poi passato al sito WeatherUnderground.com dal quale si ottengono informazioni meteorologiche pertinenti alla zona di interesse.
Ma cosa c’è di strano in tutto ciò? Una applicazione che prende i dati del Gps di iPhone o del cellulare Adroid per offrire informazioni meteorologiche è del tutto normale. Certo, ma i ricercatori hanno dichiarato di aver creato una versione malevole della medesima applicazione, chiamata WeatherFistBadMonkey, in grado di ottenere il controllo remoto dei dispositivi ed accedere ad informazioni sensibili, alla stregua di “tradizionali” botnet; questa versione dell’applicazione non è però stata diffusa ed è stata installata soltanto sui loro dispositivi.
Questo esperimento non dimostra nulla di quanto già non si sapesse (vedi esempio precedente di botnet su iPhone) e ribadisce il concetto generale per cui se si autorizzano download di codice poco noto o di dubbia provenienza, potrebbero sorgere dei problemi.
Riapre però, nel contempo, un quesito per i possessori di iPhone cui è difficile trovare una risposta definitiva: meglio la gabbia dorata (leggi App Store) oppure realtà alternative libere (leggi Cydia, ecc.)?
[via Sophos | Dark Reading]
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
jag-green
12 mar 2010 - 11:59 - #1Va bene… ma che diavolo è successo all’iphone in foto? Lo hanno messo nel microonde?
nardoman
12 mar 2010 - 14:37 - #2@jag-green
Quell’iPhone sta utilizzando Terminal.app, una applicazione scaricabile da Cydia pèer impartire comandi da terminale
nardoman
12 mar 2010 - 14:38 - #3@me stesso
“per” non “pèer” XD
TheProject
12 mar 2010 - 15:40 - #4….come le Botnet che ci sono su Windows
perche’ la Botnet di 200.000 computer Apple con Osx scoperta dalle societa’ di sicurezza mesi fa..non e’ uguale anche quello come paragone?
cosa ci vuole a far installare un trojan anche su Osx che poi comunica col server dell’hacker e prende ordini su cosa colpire in rete con attacchi DoS? ?
http://macscan.securemac.com/spyware-list
basta usare il raggiro per far installare un trojan come i programmi warez/piratati che li incapsulano presi dal p2p ovvero usare il Social Engineering come accade verso i niubbi a casa che usano Windows
ahhah
jag-green
12 mar 2010 - 16:23 - #5*2
Non mi riferivo alle righe di comando in stile DOS, ma all’aspetto del cristallo anteriore, che sembra davvero “cotto”.
macwork
12 mar 2010 - 19:30 - #6@TheProject
Prova a scansare la nebbia che ti circonda il cervello e leggi l’articolo con cura
Ti viene detto che il software necessario per rendere quei dispositivi parte della botnet sono stati installati attraverso il jailbreak, ergo se un iPhone viene usato in modo “ufficiale” il problema non si pone. Punto.
Ti piace tanto prendere qualunque palla al balzo per infiammare la discussioe eh?
Non mi hai ancora detto se sei un laureando in psicologia che sfrutta il blog per vedere la reazione delle persone di fronte ad individui ostinatamente molesti…