Zwei Sicherheitsforscher haben ein mobiles Botnetz aufgebaut, das aus rund 8000 iPhones und Android-Smartphones besteht. Sie wollen damit auf mögliche Sicherheitsrisiken hinweisen, die von Anwendungen von Drittanbietern ausgehen können.
Wie Dark Reading berichtet, wurde das Forschungsprojekt in der vergangenen Woche auf der RSA-Sicherheitskonferenz vorgestellt. Die TippingPoint-Mitarbeiter Derek Brown und Daniel Tijerina haben zum Aufbau des Botnetzes eine harmlose Wetter-Applikation entwickelt, die Daten von Weather Underground anzeigt. Sie wurde über Websites verteilt, die Anwendungen für Android und freigeschaltete iPhones anbieten. Aufgrund von Apples Sicherheitsbeschränkungen veröffentlichten die Forscher die Anwendung nicht im App Store.
„Nach 24 Stunden hatten wir 1862 Downloads“, erklärte Tijerina gegenüber Dark Reading. Bis Ende vergangener Woche sei die Zahl auf über 7800 angestiegen. „Das war eine echte Überraschung. Wenn es sich wirklich um Schadcode handeln würde, dann könnten wir jetzt eine Menge Bots kontrollieren.“
Um die Gefahr eines mobilen Botnetzes zu demonstrieren, haben die beiden Forscher dem Bericht zufolge auch eine schädliche Version ihrer Wetter-Applikation geschrieben. Sie sei in der Lage, Kontaktdaten, Adressen und Cookies zu sammeln und Spam zu verschicken. Die schädliche Anwendung werde aber nicht veröffentlicht.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…