Поделиться
Новый червь для iPhone похищает личные данные
Обнаружен первый по-настоящему вредоносный червь для iPhone. Он перенаправляет пользователей интернет-банка на фишинговый сайт и крадет их личные данные. Зараженные устройства могут удаленно управляться злоумышленниками.Специалистами по безопасности был обнаружен второй червь для популярного смартфона Apple iPhone. В отличие от относительно безвредного первого новый червь похищает личные данные пользователей и позволяет злоумышленникам удаленно управлять зараженным iPhone, сообщает BBC.
Найденное компанией F-Secure вредоносное ПО предназначено специально для голландских пользователей, которые работают через своих iPhone с местным банком ING Direct. Червь использует классическую фишинговую схему - он перенаправляет пользователей с оригинального сайта банка на похожий ресурс, созданный злоумышленниками, и крадет их личные данные.
Червь заражает только взломанные (jailbroken) устройства iPhone, если их владельцы не изменили пароль по умолчанию после установки сетевого протокола SSH. Сейчас число инфицированных им устройств составляет несколько сотен. После заражения червь пытается найти по сети другие смартфоны, подверженные аналогичной уязвимости, и заразить их.
Такие же iPhone заражались первым официально обнаруженным червем для iPhone, о котором сообщили специалисты Sophos в начале ноября 2009 г. Создателя того червя, получившего название ikee, зовут Эшли Таунс (Ashley Towns). Он заявил, что сделал это, чтобы привлечь внимание общественности к проблеме безопасности iPhone.
Обнаружен первый по-настоящему вредоносный червь для iPhone, перенаправляющий пользователей интернет-банка на фишинговый сайт
Аналитики F-Secure предупреждают, что новый червь куда серьезнее предыдущего, так как, инфицируя iPhone, он создает узел ботнета. Злоумышленники получают удаленный доступ к устройству и могут управлять им без разрешения владельца, который, как правило, вообще не подозревает о заражении своего аппарата вредоносом.
Напомним, что предыдущий червь не наносил серьезного вреда зараженным iPhone - он просто менял заставку на смартфоне пользователя на изображение Рика Эстли (Rick Astley), известного эстрадного певца восьмидесятых годов прошлого века. Однако уже тогда аналитики предупреждали, что потенциально он легко может быть использован злоумышленниками для куда менее безобидных целей.
«Это первый явно вредоносный червь для iPhone в истории. За его созданием, безусловно, стоят финансовые мотивы»,- сказал Микко Хиппонен (Mikko Hypponen), директор по исследованиям F-Secure. Также он отметил, что на сегодняшний день новый червь относительно изолирован и пока не распространился на большое количество устройств. Хотя ПО предназначено для пользователей iPhone в Голландии, но потенциально червь может распространиться и на другие страны.
Короткая ссылка
