Wie das Security-Portal Dark Reading berichtet, wurde das Forschungsprojekt in der vergangenen Woche auf der RSA-Sicherheitskonferenz vorgestellt. Die TippingPoint-Mitarbeiter Derek Brown und Daniel Tijerina haben zum Aufbau des Botnetzes eine harmlose Wetter-Applikation entwickelt, die Daten von Weather Underground anzeigt. Sie wurde über Webseiten verteilt, die Anwendungen für Android und freigeschaltete iPhones anbieten. Aufgrund von Apples Sicherheitsbeschränkungen veröffentlichten die Forscher die Anwendung nicht im App Store.
“Nach 24 Stunden hatten wir 1862 Downloads”, erklärte Tijerina gegenüber Dark Reading. Bis Ende vergangener Woche sei die Zahl auf über 7800 angestiegen. “Das war eine echte Überraschung. Wenn es sich wirklich um Schadcode handeln würde, dann könnten wir jetzt eine Menge Bots kontrollieren.”
Um die Gefahr eines mobilen Botnetzes zu demonstrieren, haben die beiden Forscher dem Bericht zufolge auch eine schädliche Version ihrer Wetter-Applikation geschrieben. Sie sei in der Lage, Kontaktdaten, Adressen und Cookies zu sammeln und Spam zu verschicken. Die schädliche Anwendung werde aber nicht veröffentlicht.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.