Con la explosión de los smartphones gracias a empresas como Apple o RIM ahora millones de personas en todo el mundo tiene su teléfono conectado a internet que le permite descargar aplicaciones, comunicarse y hacer muchas de las cosas que anteriormente se podían realizar sólo con un ordenador.
Como es lógico, con esta explosión también aparecieron crackers que poco a poco van buscando diferentes formas para poder robar información sensible de desprevenidos y si bien estos dispositivos parecen mucho más seguros que, por ejemplo, un ordenador con Windows, expertos en la RSA Conference demostraron lo contrario.
Lo que hicieron fue programar una aplicación que informaba sobre el clima tanto para Android como para el iPhone OS llamada WeatherFist que distribuyeron en sitios alternativos de descargas y, sin que el usuario sepa, obtenía sus coordenadas GPS y otros datos. Después de esto se sentaron a esperar algunos días y al tiempo 7.800 teléfonos con estos sistemas operativos tenían instalado el software.
Pero si bien esta aplicación no hacía nada demasiado malo, los desarrolladores fueron más allá y crearon una segunda versión llamada WeatherFistBadMonkey que además de mostrar el clima, también permitía enviar mails al mejor estilo zombie (ordenadores infectados que mandan spam sin saberlo).
Ésta no se distribuyó sino que simplemente fue una prueba de concepto. Lo que querían demostrar es que tranquilamente se puede crear una botnet de casi 8 mil smartphones en sólo cuestón de días.

0 comentarios:

Bienvenidos

En este blog encontrarán diversas noticias, material, videos, tutoriales realizados y publicados por los profesores de la materia "Administracion de Redes" impartida en el Instituto Tecnológico de Sonora.

"Compartir el conocimiento es la mejor forma de aprender"

Complementos

Los videos se encuentran en formato .mov y para poder visualizarlos requieres de Quicktime Player, puedes descargarlo del siguiente Link: QuickTime Player y para la descompresión de los mismos te recomendamos 7zip, que lo podrás descargar del siguiente enlace: Descarga 7zip

Visitantes

Locations of visitors to this page

Disclaimer

Todos los artículos, videos, presentaciones, documentos y demás material publicados y realizados en este blog tienen fines educativos y de aprendizaje, por lo cual los autores y editores del presente no se responsabilizan del uso o manejo que los lectores le den a este.

Atte. Administrador del Blog.