Willkommen Zombies! Smartphone-Besitzer landen leicht im Botnet

Allgemein

Wie dämlich sind iPhone- und Android-Nutzer? Ziemlich. 8.000 von ihnen ließen sich problemlos bei einem fingierten Test auf Anhieb in die Falle locken: Sie installierten die vorgebliche Wetter-App und wurden damit Teil eines Botnets.

Die leichtgläubigen Opfer hatten Glück, dass es in diesem Fall nur eine praktische Feldstudie von  IT-Sicherheitsforschern war. Derek Brown und Daniel Tijerina wollten damit nur beweisen, dass es heute im Prinzip problemlos möglich ist, ein Botnet aufzuziehen. Binnen kürzester Zeit gingen ihnen über 8.000 echte iPhone- und Android-Besitzer ins Netz. Damit haben sie den »Proof of Concept« erbracht. Ihre Tarn-App hieß übrigens »WeatherFist« und war in der Lage, Telefonnummern und GPS-Koordinaten auszulesen. Vorgeblich, um lokale Wetterberichte zur Verfügung zu stellen. Damit könnten Cyber-Kriminelle bereits feststellen, wer der Kunde ist und dass er sich weit weg von seiner Wohnung aufhält. Wären die Forscher bösartig gewesen, hätten sie kontinuierliche weitere  Daten sammeln, gefälschte Updates in Netzprofile posten oder Spam versenden können.
Theoretisch war ja schon klar, dass Smartphone-Botnets funktionieren würden. Nun liegt also auch der praktische Beweis vor. (Quelle: TheInquirer.de)