دودة تطالب أجهزة iPhone Jailbroken للاستيلاء على بياناتك المصرفية

تتبادر إلى الذهن عبارة "وضع الجني في الزجاجة" مع ظهور تقارير يوم الاثنين عن نسل خبيث لمزحة تستهدف مالكي أجهزة iPhone غير الآمنة. يستهدف أحدث تهديد أمني ، الذي يُطلق عليه اسم دودة "Duh" ، البيانات المالية للعملاء الذين يستخدمون بنك ING Direct عبر الإنترنت.

يقوم الفيروس المتنقل بإعادة توجيه مستخدمي ING Direct إلى موقع تصيد. وقالت التقارير إن هذه الهواتف تخضع أيضًا لسيطرة الروبوتات في ليتوانيا. يبحث الهجوم عن أجهزة iPhone التي تستخدم كلمة مرور الجذر الافتراضية لـ shell (SSH) لـ "alpine". كسر الحماية غالبًا ما تتطلب العملية من شخص ما تثبيت SSH ، لكن يفشل الكثيرون في تغيير الإعداد الافتراضي - مما يفتح الباب على مصراعيه أمام البرامج الضارة الخارقة.

في وقت سابق من هذا الشهر ، أطلق المتسلل الأسترالي البالغ من العمر 21 عامًا الدودة الأولية غير الضارة لـ iPhone

يحث الباحث الأمني ​​مالكي الهواتف التي تم كسر حمايتها على تغيير كلمة مرور SSH الخاصة بهم إذا كانوا لا يزالون يستخدمون الرمز الافتراضي.

بعد أيام من إطلاق Towns دودة iPhone "المتغيرة" الخاصة به ، قدم متسلل آخر جهاز iPhone آخر باستخدام نفس باب SSH ولكن بقصد أكثر ضارة. الجديد البرمجيات الخبيثة، يطلق عليها اسم iPhone / Privacy. تقوم شركة Intego للأمن A من Mac بسرقة جهات الاتصال والبريد الإلكتروني والملفات الأخرى.

[عبر بي بي سي, السجل, أبل]