Derek Brown e Daniel Tijerina, due ricercatori del laboratorio di sicurezza informatica Digital Vaccine Group, hanno realizzato una botnet mobile a dimostrazione del fatto di quanto sia semplice la diffusione di malware tra iPhone e Android.
I due sviluppatori, durante l’ultima RSA Conference di San Francisco, hanno potuto far notare come un’applicazione dedicata al meteo si possa comportare in modo del tutto simile a un file infetto che, sotto Windows, può assumere il controllo dei terminali.
L’applicativo si chiama WheaterFist ed è stata distribuita tramite canali non ufficiali come Cydia; esso si occupava di rilevare la posizione GPS dell’iPhone, inviare le relative coordinate a un server che le convertiva nello Zip Code (l’equivalente del nostro CAP). A questo punto, grazie al sito WeatherUnderground.com si potevano ottenere tutte le informazioni metereologiche richieste. Nulla di strano ne tantomeno pericoloso.
Derek e Daniel hanno però realizzato anche un’altra versione dell’applicazione, mai distribuita e denominata WheaterFistBadMonkey, la quale con facilità estrema riesce ad assumere il totale controllo del dispositivo, esattamente come fanno i botnet sui computer.
Per evitare di incorrere in questo genere di situazioni è consigliato non effettuare il download di app di origine sconosciuta e quindi poco controllate (ovviamente questo suggerimento è indirizzato a tutti i possessori di iPhone Jailbroken).
[Fonte]