В Индии 17-летний независимый исследователь безопасности разработал первое вредоносное ПО для мобильной операционной системы Firefox, созданной на базе Linux и технологии Mozilla Gecko. Главной целью ОС является работа с приложениями, написанными на языках HTML, CSS и javascript.
Шантану Гауде (Shantanu Gawde) продемонстрирует работу вредоносной программы для Firefox OS в рамках конференции The Ground Zero (G0S) 2013, которая будет проходить с 7 по 10 ноября этого года в отеле Ашок, Нью-Дели (Индия). В качестве примера он будет использовать инфицированный смартфон ZTE One.
Общаясь с журналистами издания The Hacker News, Гауде заявил, что главной целью демонстрации ПО является привлечение внимания разработчиков к вопросу безопасности платформ.
В описании выступления идет речь о том, что разработанный РоС-код позволяет получить удаленный доступ к SD-карте, скопировать контакты, загрузить и выгрузить фотографии и другие файлы и устанавливать местонахождение владельца зараженного смартфона. Кроме того, при помощи разработки Гауде можно отслеживать геолокационные данные, а также получить удаленный контроль над FM-радио.
По утверждениям индийского хакера, до конференции он намерен протестировать свою разработку на смартфоне Nexus от Google, а также найти новые способы эксплуатации вируса.
Следует отметить, что Mozilla уже прокомментировала сложившуюся ситуацию, подчеркнув ее возможный провал. «Нам известно о планах продемонстрировать вирусное приложение с целью осуществить вредоносные действия на телефоне под управлением Firefox OS… Мы уверены, что для демонстрации необходимо, чтобы смартфон был физически подсоединен к компьютеру, которым управляет злоумышленник, а также заблокирован пользователем», - заявили в компании.
Источник: SecurityLab
|
