Una Red de “Smartphone´s Zombies-Spammers” de 8000 Dispositivos

27 marzo, 2010

Con la explosión del mercado de los teléfonos inteligentes estos se están convirtiendo poco a poco en el nuevo objetivo de los chicos malos, varios casos hemos visto ya de códigos maliciosos especialmente diseñados para este tipo de terminal y según diversos expertos en seguridad esta tendencia será cada vez más fuerte con el paso del tiempo.

A pesar de esto realmente los usuarios no son conscientes todavía de que su precioso smartphone Motorola que corre Android, por poner un ejemplo, pueda ser objetivo de delincuentes tecnológicos, idea totalmente equivocada como acaban de demostrar dos expertos en seguridad con el experimento que seguidamente relataré el cual han dado a conocer en el marco de la conferencia sobre seguridad informática RSA Conference.

¿Y en qué consistió el experimento? Pues muy fácil. Nuestros dos investigadores crearon una aplicación para iPhone OS y Android bautizada como WeatherFist, la cual además de proporcionar datos meteorológicos a los usuarios que la instalaran también obtenía las coordenadas del GPS sin previo consentimiento y robaba otros datos. Una vez terminada la lanzaron en diversos sitios no oficiales dedicados a distribuir este tipo de aplicación y ¡tachán!, en pocos días unos 7.800 iPhones (con jailbroken) y Androids la tenían instalada.

Con esto demostraron lo extremadamente fácil que es distribuir una aplicación móvil maliciosa en masa y lo confiados que son los usuarios quienes le estaban dando su ubicación física a la aplicación sin que se les pidiera permiso alguno. “Bueno, no es para tanto” estarán pesando alguno. Pues no, pero el caso es que estos dos expertos hicieron una segunda versión de la misma aplicación, WeatherFistBadMonkey, la cual era igual que la primera pero más “tipo bot”, por ejemplo tenía la capacidad de mandar spam.

Esta segunda app no se puso a disposición del público, el concepto de que crear una botnet de móviles es completamente factible quedó demostrado con la primera, además de que podrían haber tenido diversos problemas si la llegan a soltar. ¿Conclusión? Hay que empezar a concienciar a los usuarios de este tipo de problema si no queremos que pase lo mismo que por ejemplo con Windows, la primera barrera de seguridad es el usuario así que a ver si esta vez aprendemos de errores pasados y se hacen las cosas bien desde el principio.

Vía: ZDNet.com

Extraido de Bitelia

Etiquetas

27 marzo, 2010

Anuncio de Palm Pre, hecho por un Fan (Mejor que los Oficiales)

Nokia N8, 12Megapixeles y Symbian 3

Artículos relacionados

Combatiendo la crisis de chips, México y EEUU unen fuerzas

Boston Dynamics eleva la robótica y sus alcances con New Atlas

Un millón de habitantes en Marte para 2044, ¿es posible? Esto piensa Musk

Inauguran primera electrolinera del futuro en Punta Cana gracias a Evergo