Robak prosi iPhone'y z jailbreakiem o przechwycenie danych bankowych
Wyrażenie „włożenie dżina do butelki” przychodzi na myśl, gdy w poniedziałek pojawiły się doniesienia o złośliwym potomstwie żartu wymierzonego w właścicieli niezabezpieczonych iPhone'ów po jailbreaku. Nazywane robakiem „Duh”, najnowsze zagrożenie bezpieczeństwa atakuje dane finansowe klientów korzystających z banku internetowego ING Direct.
Robak przekierowuje użytkowników ING Direct na stronę phishingową. Według raportów, telefony te znajdują się również pod kontrolą botnetu na Litwie. Atak wyszukuje iPhone'y, które używają domyślnego hasła roota w bezpiecznej powłoce (SSH) „alpine”. Łamanie więzienia proces często wymaga od osoby zainstalowania SSH, ale wielu nie zmienia domyślnego – otwierając szeroko drzwi dla złośliwych hacki.
Robak koncentruje się obecnie na iPhone'ach z jailbreakiem w Holandii, ale według doniesień zagrożenie dotyczy również Portugalii, Australii, Austrii i Węgier. Robak „Duh” dla iPhone'a infekuje iPhone'y po jailbreaku, które korzystają z tego samego hotspotu Wi-Fi, twierdzą badacze bezpieczeństwa.
Na początku tego miesiąca 21-letni australijski haker, który wypuścił pierwszego, niewinnego robaka iPhone'a wystąpił, opisując to jako „eksperyment, który wymknął się spod kontroli”. Ashley Towns powiedział, że stworzył robaka po przeczytaniu bloga wzywającego właścicieli iPhone'ów do zmiany hasła. Robak zmienia tapetę niezabezpieczonych iPhone'ów po jailbreaku na tapetę rockera z lat 80., Ricka Astleya. Towns powiedział, że „nie myślał wtedy o konsekwencjach prawnych. Szczerze mówiąc, nigdy nie spodziewałem się, że zajdzie tak daleko”. Miasta zgłosiły, że otrzymały groźby śmierci i oferty pracy w wyniku jego robaka. Badacze bezpieczeństwa twierdzą, że w przeciwieństwie do robaka Townsa, który według hakera może zainfekować 10-15 osób, najnowsza wersja może wpłynąć na życie tysięcy posiadaczy iPhone'ów po jailbreaku.
Badacze bezpieczeństwa zachęcają właścicieli telefonów z jailbreakiem do zmiany hasła SSH, jeśli nadal używają domyślnego kodu.
Kilka dni po tym, jak Towns wypuścił swojego „rozkołysanego” robaka dla iPhone'a, inny haker wprowadził kolejnego iPhone'a, korzystającego z tych samych drzwi SSH, ale z bardziej złośliwymi intencjami. Nowa złośliwe oprogramowanie, nazwany iPhone/Prywatność. Firma Intego zajmująca się bezpieczeństwem Maca kradnie Twoje kontakty, pocztę e-mail i inne pliki.
[Przez BBC, Rejestr, Apple Insider]