Worm solicita que iPhones desbloqueados coletem seus dados bancários
A frase “colocando um gênio na garrafa” vem à mente quando surgiram relatos na segunda-feira de um descendente malicioso de uma pegadinha dirigida a proprietários de iPhones desbloqueados inseguros. Chamado de worm “Duh”, a mais recente ameaça à segurança tem como alvo os dados financeiros de clientes que usam o banco online ING Direct.
O worm redireciona os usuários do ING Direct para um site de phishing. Esses telefones também estão sob o controle de uma botnet na Lituânia, afirmam os relatórios. O ataque procura iPhones que usam a senha de root do shell seguro (SSH) padrão “alpine”. O jailbreaking processo muitas vezes requer que uma pessoa instale o SSH, mas muitos não conseguem alterar o padrão - abrindo a porta para mal-intencionados hacks.
O worm atualmente se concentra em iPhones desbloqueados na Holanda, mas a ameaça também atinge Portugal, Austrália, Áustria e Hungria, de acordo com relatórios. O worm “Duh” do iPhone infecta iPhones desbloqueados que usam o mesmo hotspot Wi-Fi, disseram pesquisadores de segurança.
No início deste mês, o hacker australiano de 21 anos que lançou o worm inicial inócuo para iPhone veio a frente, descrevendo-o como "um experimento que saiu do controle". Ashley Towns disse que criou o worm após ler um blog pedindo aos proprietários de iPhone que mudassem suas senhas. Ele muda o papel de parede de iPhones desbloqueados inseguros para o do roqueiro dos anos 80 Rick Astley. Towns disse que não “pensava nas consequências legais na época. Sinceramente, nunca esperei que fosse tão longe. ” Towns relatou ter recebido ameaças de morte e ofertas de emprego como resultado de seu verme. Ao contrário do worm Towns, que o hacker pensou que poderia infectar 10 ou 15 pessoas, a versão mais recente pode afetar a vida de milhares de proprietários de iPhones desbloqueados, disseram os pesquisadores de segurança.
Pesquisadores de segurança recomendam aos proprietários de telefones desbloqueados que alterem sua senha SSH se ainda estiverem usando o código padrão.
Dias depois de Towns lançar seu worm “rickrolling” para iPhone, outro hacker introduziu outro iPhone usando a mesma porta SSH, mas com intenções mais maliciosas. O novo malware, apelidado de iPhone / Privacidade. A empresa de segurança Intego, da Mac, rouba seus contatos, e-mail e outros arquivos.
[Através da BBC, O registro, AppleInsider]
