Biztonsági szakemberek eredményesen "kísérleteztek" egy látszólag ártalmatlan időjárás-alkalmazással. 8000 mobilt "fertőztek" meg.

A kutatók szerint eddig közel 8000 iPhone-ra és androidos mobilra telepítették a készülékek tulajdonosai azt a szoftvert, amellyel a telefonok részeivé váltak annak a távolról irányítható botnetnek, melyet egy látszólat teljesen szokványos időjárás-alkalmazás terjeszt.

A TippingPoint's Digital Vaccine Group két munkatársa, Derek Brown és Daniel Tijerina a múlt heti RSA Konferencián nyilvánosságra hozott eredményeikkel arra kívánják felhívni a figyelmet, hogy a web és PC viszonylatában megszokott fertőzések könnyen meglephetik az okostelefonok tulajdonosait.

A WeatherFist nevű alkalmazást maguk a szakemberek készítették. Az alkalmazás hozzáférést kér (és általában kap is) a felhasználói adatokhoz, hogy helyi időjárás-előrejelzést adjon. A WeatherFist a felhasználó GPS-koordinátáihoz, illetve a telefonkönyvben lévő adatokhoz fér hozzá.

Az alkalmazást nem a hivatalos csatornákon - App Store és Android Market - terjesztették, alternatív letöltőhelyekről lehetett beszerezni. A szakemberek egyébként elkészítették, de nem terjesztették veszélyes változatát is: ez spam és fake státuszüzenetek küldésére lett felkészítve.