Deux chercheurs d’une société de sécurité appelée TippingPoint Digital ont réussi à créer ce qui est considéré comme le premier botnet fait uniquement à partir de smartphones. En utilisant un innocent programme de prévisions météorologiques avec un code malveillant caché entre leurs lignes, les chercheurs Daniel Tijerina et Derek Brown ont pu obtenir des données d’environ 8 000 propriétaires d’iPhone et d’appareils utilisant le système d’exploitation Android.
Bien que le duo ait déclaré que “personne n’a été lésé” par l’expérience, parmi les données recueillies figuraient les numéros des appareils et la localisation géographique des smartphones, obtenus par GPS, ce qui montre les dommages potentiels qu’une simple faille de sécurité dans un appareil mobile peut causer.
L’application malveillante, connue sous le nom de WheaterFirst, n’a pas été distribuée dans les boutiques d’applications officielles d’Apple et de Google, mais sur des sites alternatifs conçus pour les propriétaires de gadgets ayant subi une évasion, comme Cydia, SlideMe ou Modmyi. [Sophos]
