Mobilkémhálózatot építettek

Az elmélet mára valósággá vált, a TippingPoint nevű informatikai cégnél dolgozó Derek Brown és Danny Tijerina egy szoftverrel bebizonyította, hogy az iPhone és az Android veszélyes programokat futtathat.

Kísérletükben készítettek egy WeatherFist nevű időjárás-előrejelző szoftvert, amit feltöltöttek több online szoftverboltba. Néhány hónap alatt 7800-an töltötték le az ártalmatlannak tűnő programot. Senki sem vette észre, hogy egy szerver rendszeresen lekérdezte a felhasználók földrajzi helyzetét, és elmentette a telefonszámukat.

Készítettek egy második verziót is WeatherFistBadMonkey néven, ezt viszont már csak a saját mobiljaikra telepítették. Ez már a telefonban tárolt névjegyeket is elküldte a szerverre, de írhattak volna olyan programot is, amely fájlokat nyúl le, és elmenti az összes gombnyomást, beleértve a bepötyögött jelszavakat is.

Az iPhone-júzerek jobban védve vannak az ilyen támadásoktól, amennyiben csak az Apple hivatalos szoftverboltját használják. Csakhogy Brown és Tijerina a ModMyi nevű szoftverboltba töltötte fel a programot. Innen azok tölthetnek le programokat, akik módosították az iPhone-jukat, hogy alternatív szoftverforrásokat is használhassanak. (Ez az úgynevezett jailbreak, amit az Apple nagyon nem javasol a júzereknek.)

Egyszerűbb volt a dolguk az Androidon. Itt a felhasználókra bízzák a kártékony programok kiszűrését, és az alternatív telepítési források használatához nem kell módosítani a telefon szoftverét. A WeatherFist felhasználóinak 90 százaléka Androidot használ.

Persze a program jól álcázza a működését: helyi időjárás-jelentést ad, ezért a júzerek nem kezdenek gyanakodni, hogy a program miért használja a műholdas helymeghatározást.

A rosszindulatú hekkerek lépéselőnyben vannak, mert még nem épült be a köztudatba, hogy a mobilokon is vírusirtót vagy tűzfalat kellene használni, sőt az sem, hogy veszélyben lehetnek a készüléken tárolt adatok. A felhasználók többsége pedig nem ért annyira a mobiljához, hogy leleplezze a hekkereket.