Szpiegowskie malware dla Androida i iPhone'a
Specjalista z firmy McAfee, Dmitri Aplerovitch, wykorzystał nieznaną wcześniej lukę w przeglądarce smartfona do zainfekowania urządzenia chińskim malware zdolnym do nagrywania rozmów, rejestrowania położenia użytkownikownika i uzyskiwania dostępu do sms-ów i e-maili.
Swój eksperyment przeprowadził on na telefonie z systemem operacyjnym Android, chociaż metoda ta jest równie skuteczna w przypadku iPhone'a. Alperovitch skonsultował się wcześniej z wywiadem amerykańskim i ma zamiar zaprezentować swoje odkrycie 29 lutego podczas konferencji RSA w San Francisco.
W eksperymencie użyto rozpracowaną wersję malware NickiSpy.C - malware popularnego w okolicach lipca/sierpnia 2011 roku. W ataku z użyciem NickiSpy.C wykorzystano lukę typu zero-day.
Jak ustrzec się przed tego typu zagrożeniami? Przede wszystkim nie pobierać aplikacji z poza Android Marketu. W przypadku użytkowników iPhone'ów zagrożenie rośnie w przypadku telefonu, który został poddany jailbreakingowi.
