Con la explosión de los smartphones gracias a empresas como Apple o RIM ahora millones de personas en todo el mundo tiene su teléfono conectado a internet que le permite descargar aplicaciones, comunicarse y hacer muchas de las cosas que anteriormente se podían realizar sólo con un ordenador.
Como es lógico, con esta explosión también aparecieron crackers que poco a poco van buscando diferentes formas para poder robar información sensible de desprevenidos y si bien estos dispositivos parecen mucho más seguros que, por ejemplo, un ordenador con Windows, expertos en la RSA Conference demostraron lo contrario.
Lo que hicieron fue programar una aplicación que informaba sobre el clima tanto para Android como para el iPhone OS llamada WeatherFist que distribuyeron en sitios alternativos de descargas y, sin que el usuario sepa, obtenía sus coordenadas GPS y otros datos. Después de esto se sentaron a esperar algunos días y al tiempo 7.800 teléfonos con estos sistemas operativos tenían instalado el software.
Pero si bien esta aplicación no hacía nada demasiado malo, los desarrolladores fueron más allá y crearon una segunda versión llamada WeatherFistBadMonkey que además de mostrar el clima, también permitía enviar mails al mejor estilo zombie (ordenadores infectados que mandan spam sin saberlo).
Ésta no se distribuyó sino que simplemente fue una prueba de concepto. Lo que querían demostrar es que tranquilamente se puede crear una botnet de casi 8 mil smartphones en sólo cuestón de días.
Publicar un comentario