Wie das Security-Portal Dark Reading berichtet, wurde das Forschungsprojekt in der vergangenen Woche auf der RSA-Sicherheitskonferenz vorgestellt. Die TippingPoint-Mitarbeiter Derek Brown und Daniel Tijerina haben zum Aufbau des Botnetzes eine harmlose Wetter-Applikation entwickelt, die Daten von Weather Underground anzeigt. Sie wurde über Webseiten verteilt, die Anwendungen für Android und freigeschaltete iPhones anbieten. Aufgrund von Apples Sicherheitsbeschränkungen veröffentlichten die Forscher die Anwendung nicht im App Store.
“Nach 24 Stunden hatten wir 1862 Downloads”, erklärte Tijerina gegenüber Dark Reading. Bis Ende vergangener Woche sei die Zahl auf über 7800 angestiegen. “Das war eine echte Überraschung. Wenn es sich wirklich um Schadcode handeln würde, dann könnten wir jetzt eine Menge Bots kontrollieren.”
Um die Gefahr eines mobilen Botnetzes zu demonstrieren, haben die beiden Forscher dem Bericht zufolge auch eine schädliche Version ihrer Wetter-Applikation geschrieben. Sie sei in der Lage, Kontaktdaten, Adressen und Cookies zu sammeln und Spam zu verschicken. Die schädliche Anwendung werde aber nicht veröffentlicht.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.