Android und iPhone

Forscher bauen mobiles Botnet mittels Wetter-App

Zwei Forscher haben auf der Sicherheitskonferenz RSA 2010 ein experimentelles Botnet vorgestellt, das aus nahezu 8000 mobilen Geräten besteht. Die Forscher zielten auf iPhones mit Jailbreak sowie Android Smartphones.

Auf der Sicherheitskonferenz RSA 2010 haben zwei Forscher von TippingPoint ein experimentelles aber aktives Botnet demonstriert. Das Alleinstellungsmerkmal: Sämtliche Bots sind Smartphones, das Netz besteht aus Android-Smartphones und iPhones mit aufgespieltem Jailbreak. Die Forscher erstellten eine Applikation namens WeatherFist, die Wetterinformationen der Website Weather Underground auf den Smartphones anzeigt. Was die Nutzer nicht wissen: WeatherFist sammelt Daten wie GPS-Positionen und Telefonnummern sammelt und an die Entwickler sendet. Zusätzlich haben die Forscher eine weitere App erstellt, die sich zwar als WeatherFist ausgibt, aber deutlich mehr private Informationen sammelt. Letztere ist und wird nicht öffentlich verfügbar sein

Erschreckenderweise hatte das Projekt einigen Erfolg. Obwohl die App lediglich über App-Stores von Drittherstellern angeboten wurde, zählten die Forscher nach 24 Stunden bereits über 1800 Installationen. Zur RSA-Konferenz waren mehr als 7800 Smartphones „infiziert“.

Die Forscher von TippingPoint nutzten App-Stores wie SlideMe und Cydia aus einem einfachen Grund: Die offiziellen Marktplätze von Apple und Google prüfen Applikationen eingehend, bevor sie veröffentlicht werden. Apple signiert den kompletten Code, außerdem haben Apps im iPhone nur einen beschränkten Zugriff auf private Daten. Ähnlich sieht es bei Android-Smartphone aus. Wer auf einem seinem Smartphone allerdings nicht signierte Apps installieren will, hat es bei Android deutlich einfacher. Muss man iPhones noch mittels eines Jailbreak-Hacks freischalten, reicht es bei Android, einen Haken im Anwendungs-Menü zu setzen.

Der Bericht der Forscher zeigt, dass sich moderne Smartphones relativ einfach in mobile Botnetze verwandeln lassen - und die Nutzer Sicherheitsfunktionen teilweise selbst aushebeln.

Der Jailbreak wird nicht das erste Mal genutzt, um ein iPhone anzugreifen. Auch die Malware iKee und deren Abwandlungen nutzten die gehackten iPhones. Wer seine privaten Daten also sichern will, sollte auf die Installation des Jailbreaks verzichten und Programme nur aus den offiziellen Programmverzeichnissen installieren. (mja)