Het gaat om spyware die gegevens van Blackberry-applicaties kan buitmaken via alleen de goedgekeurde api's van smartphonemaker RIM en zonder dat er exploits nodig zijn. Dit stelt beveiligingsbedrijf Veracode dat waarschuwt voor de dreiging van mobiele spyware.

Data stelen

"De sandbox van de Blackberry voorkomt dat je op het niveau van het besturingssysteem komt. Het is daar effectief voor dat doel. Maar in de sandbox kun je wel data stelen", vertelt security-onderzoeker Tyler Shields van Veracode aan de Amerikaanse ict-nieuwssite Networkworld. Hij noemt het Blackberry OS wel één van de betere mobiele besturingssystemen wat betreft security.

Shields heeft zelfgemaakte spyware voor de Blackberry-smartphone gedemonstreerd op de hackerconferentie ShmooCon 2010 die dit weekend plaatsvond in Washington DC. Vervolgens heeft Veracode de broncode voor die spyware (TXSBBspy) vrijgegeven.

'Heel makkelijk'

Het doel van het vrijgeven is duidelijk te maken hoe makkelijk het is dergelijke malware te maken. Shields legt uit dat het mogelijk is alle data op de Blackberry te uploaden, sms-en, e-mailen of anderszins te verzenden naar buitenstaanders. Daarnaast zijn sms- en mailberichten op de telefoon realtime te monitoren. Veracode wil app-ontwikkelaars aansporen om geheugentoegang van hun applicaties te beperken en daarmee het spyware-risico.

De kwaadaardige software moet wel eerst geïnstalleerd worden op de smartphone. In tegenstelling tot gesloten toestellen als de iPhone zijn Blackberry-apps ook te installeren vanaf andere locaties dan de app store van de leverancier. Dit valt wel door de Blackberry-beheerder te beperken of te blokkeren.

Praktijkgeval

In juli vorig jaar zijn Blackberry-gebruikers in het Midden-Oosten nog ten prooi gevallen aan spyware. Die is geïnstalleerd via de grootste lokale telecomaanbieder, die het als een update voor Blackberry's bracht. Dit kwam aan het licht doordat de programmacode een fout bevatte waardoor het de batterij van de smartphone in korte tijd uitputte. De spyware is nog teruggevoerd naar de Amerikaanse afluisterspecialist SS8.

De TXSBBspy-spyware: