Botnetet épít az új iPhone-féreg

2009.11.24. 10:30
Az iPhone népszerűsége máris felkeltette a bűnözők érdeklődését. A Hollandiában és Ausztráliában terjedő féreg hátsó kaput nyit a mobilon, és megpróbál banki adatokat lopni.

Megjelent az iPhone-ra az első kártékony féreg, ami hátsó kaput nyit a multimédiás mobilon. A rosszindulatú program észrevétlenül terjed, egyedi azonosítót ad a készüléknek, és összeköti azt egy litván szerverrel. Eltávolítását azzal akadályozza meg, hogy átírja a készüléken a rendszergazda jelszavát.

Akkor érdemes fertőzésre gyanakodni, ha az iPhone a megszokottnál gyorsabban lemerül, miközben wifire csatlakozik. Ilyenkor ugyanis a féreg nagyon sok online kapcsolatot létesít, azaz aktívan használja a hálózati erőforrásokat.

Popsztárból bankrabló

Az első iPhone-féreg még viszonylag ártalmatlan volt, csupán a 80-as években híressé vált Rick Astley fotójával riogatta a felhasználókat. A második, nemrég megjelent féreg azonban lenyúlja a szöveges üzeneteket, és van benne egy szkript, ami a bankok által kiküldött mTAN azonosítókat keresi meg. Ezt az egyszer használható azonosítót sms-ben küldik el a bankok, amikor az ügyfél be akar lépni a webes banki rendszerbe.

A régi és az új féreg is csak a feltört iPhone-okon terjed, amelyeken elérhető az SSH, és nem változtatták meg a root jelszót. A féreg magától terjed, a hálózaton át felismeri a támadható mobilokat, és észrevétlenül feltelepül rájuk. Az SSH arra jó, hogy távolról is be lehessen jelentkezni a rendszerbe. Általában rendszergazdák használják, akiknek így távolról tudják kezelni a rájuk bízott rendszereket. Ők biztosan tudják, hogy tilos meghagyni a gyári jelszót.

Az informatikai biztonsággal foglalkozó szakértők mindenkinek azt javasolják, hogy telepítsék vissza az iPhone gyári operációs rendszerét.