Worm Meminta iPhone Jailbroken Untuk Mengambil Data Perbankan Anda
Ungkapan "memasukkan jin ke dalam botol" muncul di benak ketika laporan muncul pada hari Senin tentang keturunan jahat dari lelucon yang ditujukan untuk pemilik iPhone yang di-jailbreak yang tidak aman. Dijuluki worm "Duh", ancaman keamanan terbaru menargetkan data keuangan pelanggan yang menggunakan bank online ING Direct.
Worm mengarahkan pengguna ING Direct ke situs phishing. Ponsel-ponsel itu juga berada di bawah kendali botnet di Lithuania, kata laporan. Serangan itu mencari iPhone yang menggunakan kata sandi root secure shell (SSH) default dari "alpine." Pembobolan jailbreak proses sering mengharuskan seseorang untuk menginstal SSH, tetapi banyak yang gagal mengubah default – membuka pintu lebar-lebar untuk kejahatan hack.
Worm saat ini berfokus pada iPhone yang sudah di-jailbreak di Belanda, tetapi ancamannya juga menyentuh Portugal, Australia, Austria dan Hungaria, menurut laporan. Cacing iPhone "Duh" menginfeksi iPhone yang di-jailbreak yang menggunakan hotspot Wi-Fi yang sama, kata peneliti keamanan.
Awal bulan ini, peretas Australia berusia 21 tahun yang merilis worm iPhone awal yang tidak berbahaya maju ke depan, menggambarkannya sebagai "eksperimen yang tidak terkendali". Ashley Towns mengatakan dia menciptakan worm setelah membaca blog yang mendesak pemilik iPhone untuk mengubah kata sandi. Dia worm mengubah wallpaper iPhone yang di-jailbreak yang tidak aman menjadi wallpaper rocker 80-an Rick Astley. Towns mengatakan dia tidak “memikirkan konsekuensi hukum pada saat itu. Sejujurnya saya tidak pernah berharap itu akan sejauh ini. ” Towns melaporkan menerima ancaman pembunuhan dan tawaran pekerjaan sebagai akibat dari worm-nya. Tidak seperti worm Towns, yang menurut peretas dapat menginfeksi 10 atau 15 orang, versi terbaru dapat menyentuh nyawa ribuan orang yang memiliki iPhone yang sudah di-jailbreak, kata peneliti keamanan.
Peneliti keamanan mendesak pemilik ponsel yang di-jailbreak untuk mengubah kata sandi SSH mereka jika mereka masih menggunakan kode default.
Beberapa hari setelah Towns merilis worm iPhone "rickrolling", peretas lain memperkenalkan iPhone lain menggunakan pintu SSH yang sama tetapi dengan niat yang lebih jahat. Yang baru perangkat lunak perusak, dijuluki iPhone/Privasi. Perusahaan keamanan A by Mac, Intego, mencuri kontak, email, dan file Anda lainnya.
[Melalui BBC, Pendaftaran, AppleInsider]
