Worm vraagt gejailbreakte iPhones om uw bankgegevens te pakken
De uitdrukking "een geest in de fles stoppen" komt voor de geest toen maandag berichten opdoken over een kwaadwillende nakomeling van een grap gericht op eigenaren van onveilige gejailbreakte iPhones. De nieuwste veiligheidsdreiging, ook wel de "Duh"-worm genoemd, richt zich op de financiële gegevens van klanten die online bank ING Direct gebruiken.
De worm leidt gebruikers van ING Direct door naar een phishingsite. Die telefoons vallen ook onder de controle van een botnet in Litouwen, aldus rapporten. De aanval zoekt naar iPhones die het standaard beveiligde shell (SSH) root-wachtwoord van "alpine" gebruiken. De jailbreak proces vereist vaak dat een persoon SSH installeert, maar velen slagen er niet in de standaard te wijzigen - de deur wijd open voor kwaadwillenden hacken.
De worm richt zich momenteel op gejailbreakte iPhones in Nederland, maar de dreiging raakt volgens rapporten ook Portugal, Australië, Oostenrijk en Hongarije. De "Duh" iPhone-worm infecteert gejailbreakte iPhones die dezelfde wifi-hotspot gebruiken, aldus beveiligingsonderzoekers.
Eerder deze maand lanceerde de 21-jarige Australische hacker die de eerste onschadelijke iPhone-worm kwam naar voren, die het omschreef als "een uit de hand gelopen experiment". Ashley Towns zei dat hij de worm heeft gemaakt nadat hij een blog had gelezen waarin hij iPhone-bezitters aanspoorde om wachtwoorden te wijzigen. Hij worm verandert de achtergrond van onbeveiligde gejailbreakte iPhones in die van rocker Rick Astley uit de jaren 80. Towns zei dat hij "op dat moment niet nadacht over juridische gevolgen. Ik had eerlijk gezegd nooit verwacht dat het zo ver zou komen.” Towns meldde dat hij doodsbedreigingen en vacatures ontving als gevolg van zijn worm. In tegenstelling tot de worm van Towns, waarvan de hacker dacht dat die 10 of 15 mensen zou kunnen infecteren, zou de nieuwste versie het leven kunnen raken van duizenden die gejailbreakte iPhones bezitten, aldus beveiligingsonderzoekers.
Beveiligingsonderzoeker spoort eigenaren van gejailbreakte telefoons aan om hun SSH-wachtwoord te wijzigen als ze nog steeds de standaardcode gebruiken.
Dagen nadat Towns zijn "rickrolling" iPhone-worm had uitgebracht, introduceerde een andere hacker een andere iPhone met dezelfde SSH-deur maar met meer kwaadaardige bedoelingen. De nieuwe malware, genaamd iPhone/Privacy. Een door Mac beveiligingsbedrijf Intego steelt uw contacten, e-mail en andere bestanden.
[Via BBC, Het register, AppleInsider]