[andy]

Cytat:

Wzrost popularności smartfonów zarówno wśród użytkowników osobistych, jak i w korporacjach spowodował wzrost zainteresowania tymi urządzeniami wśród cyberprzestępców.

Specjalista z firmy McAfee, Dmitri Aplerovitch, wykorzystał nieznaną wcześniej lukę w przeglądarce smartfona do zainfekowania urządzenia chińskim malware zdolnym do nagrywania rozmów, rejestrowania położenia użytkownikownika i uzyskiwania dostępu do sms-ów i e-maili.

Swój eksperyment przeprowadził na telefonie z systemem operacyjnym Android, chociaż metoda ta jest równie skuteczna w przypadku iPhone***8217;a.

Alperovitch skonsultował się wcześniej z wywiadem amerykańskim i ma zamiar zaprezentować swoje odkrycie 29 lutego podczas konferencji RSA w San Francisco.

W eksperymencie użyto rozpracowaną wersję malware NickiSpy.C - malware popularnego w okolicach lipca/sierpnia 2011 roku. W ataku z użyciem NickiSpy.C wykorzystano lukę typu zero-day.

Jak ustrzec się przed tego typu zagrożeniami? Przede wszystkim nie pobierać aplikacji z poza Android Marketu. W przypadku użytkowników iPhone***8217;ów zagrożenie rośnie w przypadku telefonu, który został poddany jailbreakingowi.

http://hacking.pl/pl/news-16770-Szpi...i_iPhonea.html