Gusano solicita a los iPhones con jailbreak que se apoderen de sus datos bancarios
La frase "poner un genio en la botella" me viene a la mente cuando el lunes surgieron informes de una maliciosa consecuencia de una broma dirigida a los propietarios de iPhones no seguros con jailbreak. Apodado el gusano "Duh", la última amenaza de seguridad se dirige a los datos financieros de los clientes que utilizan el banco en línea ING Direct.
El gusano redirige a los usuarios de ING Direct a un sitio de phishing. Esos teléfonos también están bajo el control de una botnet en Lituania, según los informes. El ataque busca iPhones que utilicen la contraseña raíz predeterminada de shell seguro (SSH) de "alpine". El jailbreak El proceso a menudo requiere que una persona instale SSH, pero muchos no cambian el valor predeterminado, lo que abre la puerta de par en par a los usuarios maliciosos. hacks.
El gusano actualmente se enfoca en iPhones con jailbreak en los Países Bajos, pero la amenaza también afecta a Portugal, Australia, Austria y Hungría, según los informes. El gusano del iPhone "Duh" infecta los iPhone con jailbreak que usan el mismo punto de acceso Wi-Fi, dijeron los investigadores de seguridad.
A principios de este mes, el hacker australiano de 21 años que lanzó el gusano inocuo inicial del iPhone se adelantó, describiéndolo como "un experimento que se salió de control". Ashley Towns dijo que creó el gusano después de leer un blog que instaba a los propietarios de iPhone a cambiar las contraseñas. Gusano cambia el fondo de pantalla de los iPhones con jailbreak inseguros por el del rockero de los 80 Rick Astley. Towns dijo que no "pensó en las consecuencias legales en ese momento. Honestamente, nunca esperé que llegara tan lejos ". Towns informó haber recibido amenazas de muerte y ofertas de trabajo como resultado de su gusano. A diferencia del gusano de Towns, que el hacker pensó que podría infectar a 10 o 15 personas, la última versión podría afectar las vidas de miles de propietarios de iPhones con jailbreak, dijeron investigadores de seguridad.
El investigador de seguridad insta a los propietarios de teléfonos con jailbreak a que cambien su contraseña SSH si todavía están usando el código predeterminado.
Días después de que Towns lanzara su gusano de iPhone “rickrolling”, otro hacker introdujo otro iPhone usando la misma puerta SSH pero con intenciones más maliciosas. El nuevo malware, apodado iPhone / Privacidad. Una firma de seguridad de Mac Intego roba sus contactos, correo electrónico y otros archivos.
[Vía BBC, El registro, AppleInsider]