W Holandii pojawił się kolejny już robak atakujący iPhony. Tym razem to już szkodnik "pełną gębą": rozprzestrzenia się głównie w Holandii i tamtejszym klientom banku ING, łączącym się z bankiem przy użyciu iPhone'a, wyświetla fałszywy ekran logowania i próbuje w ten sposób wykraść ich dane.
Informację o nowym robaku opublikowała zajmująca się bezpieczeństwem sieciowym firma F-Secure.
Podobnie jak poprzednie robaki na iPhone'a, także ten atakuje wyłącznie te urządzenia, które zostały "uwolnione" przy użyciu programu Jailbreak - czyli usunięto z nich fabryczne zabezpieczenia, uniemożliwiające instalowanie programów innych niż pochodzące z firmowej strony producenta, firmy Apple.
Także i w tym wypadku robak wykorzystuje fakt, że większość użytkowników po "uwolnieniu" iPhone'a nie zmienia fabrycznie ustawionego hasła "alpine". Jeśli do tego jest zainstalowany tzw. SSH - to brama dla robaka jest otwarta.
Nowy robak jest jednak groźniejszy od poprzedników, bowiem współpracuje z tzw. botnetem. Według F-Secure, robak komunikuje się z serwerem zlokalizowanym na Litwie i zarażone przez niego urządzenie może być zdalnie sterowane przez operatorów tej sieci.
Jak na razie robak jest mało rozpowszechniony - liczbę zarażonych iPhonów F-Secure szacuje raczej na setki, niż tysiące. Jednak może ona szybko wzrosnąć, bowiem szkodnik potrafi zarazić innego iPhone'a podłączonego do tej samej bezprzewodowej sieci wi-fi, na przykład do hotspotu.
Pierwszy przypadek atakowania iPhonów odnotowano na początku listopada - także w Holandii. Wtedy był to właściwie raczej żart zdolnego nastolatka, który pokazał jednak drogę, jakiej można użyć, by dostać się do cudzego urządzenia. Wkrótce potem na antypodach pojawił się Ikee - prawdziwy robak, który jednak jedynie zmieniał tapetę na ekranie urządzenia.
"Poważny" trojan zaczął atakować już w połowie miesiąca, o czym informowała mało znana firma Intego. Jak widać, po kolejnych dwóch tygodniach, mamy już do czynienia z prawdziwym złodziejem danych.
Źródło: BBC, tvn24.pl
Źródło zdjęcia głównego: apple.com