Użytkownicy nienaruszonych iPhone'ów mogą spać spokojnie - robak ich nie dosięgnie

Groźny robak atakuje iPhone’y

Jeśli pierwszy wirus na iPhone'a o nazwie ikee nie zrobił na tobie wrażenia, to ten robak jest o wiele bardziej niebezpieczny, bowiem grasuje w segmencie bankowym.

Pierwszy robak na jailbreak’owane iPhone’y był raczej formą żartu, niż realnego zagrożenia. Teraz żarty się jednak skończyły, a zagrożenie jest całkiem realne. Plan działania nowego robaka jest taki sam, jak ikee – atakuje przerobione iPhone’y z zainstalowanym SSH i niezmienionym, domyślnym hasłem roota.

Obecność robaka, którego cechuje funkcjonalność botnetu, została potwierdzona przez firmę F-Secure w Holandii. O ile jego działanie jest podobne, o tyle cele są znacznie groźniejsze. Atakuje bowiem Holendrów, którzy korzystają z internetowej usług bankowej ING Direct. Po dotarciu na iPhone, robak przekierowuje użytkowników do sfałszowanej strony przypominającej witrynę ING, aby wykraść dane do logowania na ich konta.

To nie wszystko, robak potrafi się rozprzestrzeniać. Po osiedleniu się w iPhone’ie ofiary, uruchamia oprogramowanie, które szuka innych jailbreak’owanych telefonów zarówno poprzez lokalną Sieć, jak i znane adresy IP określonych dostawców Internetu – przeważnie w Europie. Według F-Secure, złośliwe oprogramowanie łączy się z centrum dowodzenia na Litwie, jednak to może być tylko przystanek na drodze szukania prawdziwych sprawców.

Robak, jak już dostanie się na iPhone’a, zmienia hasło, więc użytkownik po infekcji będzie musiał przywrócić ustawienia fabryczne. Zalecamy zatem wszystkim posiadaczom jailbreak’owanych iPhone’ów jak najszybsza zmianę hasła roota z alpine.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.