Обнаружен первый по-настоящему вредоносный червь для iPhone

Обнаружен первый по-настоящему вредоносный червь для iPhone. Он перенаправляет пользователей интернет-банка на фишинговый сайт и крадет их личные данные. Зараженные устройства могут удаленно управляться злоумышленниками.

Специалистами по безопасности был обнаружен второй червь для популярного смартфона Apple iPhone. В отличие от относительно безвредного первого новый червь похищает личные данные пользователей и позволяет злоумышленникам удаленно управлять зараженным iPhone, сообщает BBC.

Найденное компанией F-Secure вредоносное ПО предназначено специально для голландских пользователей, которые работают через своих iPhone с местным банком ING Direct.

Червь использует классическую фишинговую схему - он перенаправляет пользователей с оригинального сайта банка на похожий ресурс, созданный злоумышленниками, и крадет их личные данные.

Червь заражает только взломанные устройства iPhone прошедшие процедуру джейлбрекинга, если их владельцы не изменили пароль по умолчанию после установки сетевого протокола SSH.

Сейчас число инфицированных им устройств составляет несколько сотен. После заражения червь пытается найти по сети другие смартфоны, подверженные аналогичной уязвимости, и заразить их.

Такие же iPhone заражались официально обнаруженным первым червем для iPhone, о котором сообщили специалисты Sophos в начале ноября 2009 г.

Создателя того червя, получившего название ikee, зовут Эшли Таунс (Ashley Towns). Он заявил, что сделал это, чтобы привлечь внимание общественности к проблеме безопасности iPhone.

Аналитики F-Secure предупреждают, что новый червь куда серьезнее предыдущего, так как, инфицируя iPhone, он создает узел ботнета.

Злоумышленники получают удаленный доступ к устройству и могут управлять им без разрешения владельца, который, как правило, вообще не подозревает о заражении своего аппарата вредоносом.

Напомним, что предыдущий червь не наносил серьезного вреда зараженным iPhone - он просто менял заставку на смартфоне пользователя на изображение Рика Эстли (Rick Astley), известного эстрадного певца восьмидесятых годов прошлого века.

Однако уже тогда аналитики предупреждали, что потенциально он легко может быть использован злоумышленниками для куда менее безобидных целей.

«Это первый явно вредоносный червь для iPhone в истории. За его созданием, безусловно, стоят финансовые мотивы»,- сказал Микко Хиппонен (Mikko Hypponen), директор по исследованиям F-Secure.

Также он отметил, что на сегодняшний день новый червь относительно изолирован и пока не распространился на большое количество устройств.

Хотя ПО предназначено для пользователей iPhone в Голландии, но потенциально червь может распространиться и на другие страны.

В начале этого месяца голландский хакер таким образом взламывал чужие айфоны и просил у их владельцев по 5 евро за информацию о том, как прикрыть эту дыру.

Через неделю после этого инцидента, была выпущена утилита для взлома разлоченных айфонов, которая умеет сканировать сеть на наличие разлоченных айфонов, взламывать их и считывать оттуда все данные.