BBC creëert mobiele spyware-app

door

spion

door

Nieuws - De Britse publieke omroep heeft een simpele game-app ontwikkeld die op de achtergrond persoonlijke data van een smartphone aftapt. Securitybedrijf Kaspersky vindt de actie "onethisch".

De BBC wil hiermee demonstreren hoe eenvoudig het is om een kwaadaardige app voor smartphones te maken. Het schreef met behulp van een security-expert een simpele applicatie in Java. Het betreft het spel boter, kaas en eieren, dat voor het grootste deel is gemaakt door reeds bestaande code te combineren.

Contacten, sms, en locatie

Na installatie op een smartphone tapt het quasi-onschuldige spelletje allerhande gevoelige gegevens van het toestel af en verzendt die dan automatisch per e-mail. Zo zijn de contactenlijst en sms-berichten te kopiëren en wordt de locatie van de smartphone regelmatig gelogd. De app bestaat uit 1500 regels code, de spyware-module uit slechts 250 regels.

Beveiligingsexperts constateren de laatste tijd een sterke verschuiving naar malware voor smartphones. Het voorbeeld van de BBC is typerend, want het gaat bij de nieuwe soorten malware vooral om apps die veel meer gevoelige data aftappen dan strikt noodzakelijk is.

SMS Trojan

Deze week dook ook een eerste Trojan voor Android op. Deze malware treft alleen Russische gebruikers en stuurt op de achtergrond dure sms’jes waarmee het slachtoffers op kosten jaagt. De app is overigens verspreid via een website en was niet in de Android Market van Google te vinden.

De BBC heeft zijn eigen spyware-app niet verspreid en alleen op één smartphone geïnstalleerd om te bewijzen dat de software functioneert. Desondanks veroordeelt David Emm van securitybedrijf Kaspersky de actie als “niet verstandig en onethisch”.

“Er zijn al genoeg kwaadaardige dingen in omloop zonder dat de ‘good guys’ zelf hun malicieuze of potentieel malicieuze code ontwikkelen,” aldus Emm.

BBC-botnet

Het is niet de eerste keer dat de BBC zelf aan de slag gaat als ‘undercover cybercrimineel’. Vorig jaar kocht de omroep een heus botnet op. Daarmee liet het zien dat het een koud kunstje is om een spamrun te organiseren via geïnfecteerde zombie-pc’s. Toen kreeg de BBC veel kritiek te verduren van beveiligingsexperts, de actie zou mogelijk zelfs illegaal zijn.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.