Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » смартфон
Новости

Новый iPhone-червь, Duh aka iBotNet.A - формирует ботнет

автор: Administrator | 26 ноября 2009, 20:52 | Просмотров: 3917
теги: Новости, iPhone, червь, Duh, ботнет, смартфон, доступ, Wi-Fi, iPhone.Privacy, iBotNet.A

Хакеры снова атакуют прошедшие джейлбрейк смартфоны Apple iPhone, пользователи которых не поменяли пароль по умолчанию на SSH-доступ.

Новый червь, названный компанией Sophos - Duh, а компанией Intego - iBotNet.A, использует ту же уязвимость что и ikee, первый iPhone-вредонос, созданный в демонстрационных целях и всего лишь безобидно меняющий обои.

Также, эту уязвимость использует и утилита iPhone/Privacy.A, которая незаметно крадет любые данные с коммуникатора, находящегося в зоне Wi-Fi-доступа.

Напомним, что iPhone, прошедший джейлбрейк, открывает удаленный интернет-доступ к своей операционной среде через SSH-туннель; необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine).
Новости

Обнаружен первый по-настоящему вредоносный червь для iPhone

автор: Administrator | 24 ноября 2009, 19:50 | Просмотров: 4242
теги: Новости, червь, iPhone, личные данные, злоумышленники, смартфон, F-Secure, доступ, ПО

Обнаружен первый по-настоящему вредоносный червь для iPhone. Он перенаправляет пользователей интернет-банка на фишинговый сайт и крадет их личные данные. Зараженные устройства могут удаленно управляться злоумышленниками.

Специалистами по безопасности был обнаружен второй червь для популярного смартфона Apple iPhone. В отличие от относительно безвредного первого новый червь похищает личные данные пользователей и позволяет злоумышленникам удаленно управлять зараженным iPhone, сообщает BBC.

Найденное компанией F-Secure вредоносное ПО предназначено специально для голландских пользователей, которые работают через своих iPhone с местным банком ING Direct.

Червь использует классическую фишинговую схему - он перенаправляет пользователей с оригинального сайта банка на похожий ресурс, созданный злоумышленниками, и крадет их личные данные.

Червь заражает только взломанные устройства iPhone прошедшие процедуру джейлбрекинга, если их владельцы не изменили пароль по умолчанию после установки сетевого протокола SSH.

Сейчас число инфицированных им устройств составляет несколько сотен. После заражения червь пытается найти по сети другие смартфоны, подверженные аналогичной уязвимости, и заразить их.
Новости

На свободу выпущен первый червь для Apple iPhone

автор: Administrator | 9 ноября 2009, 15:25 | Просмотров: 5164
теги: Новости, червь, Apple iPhone, Джейлбрейк, смартфон, доступ, IP, ikee, NAT-протокол, SSH

На свободу выпущен первый червь для Apple iPhone, представляющий опасность для смартфонов, которые прошли процедуру джейлбрекинга.

Никаких разрушительных действий червь ikee не производит: он лишь без спроса меняет обои на экране iPhone на фотографию Рика Эстли (Rick Astley), популярного в 1980-х английского певца.

Зараженный червем ikee iPhone пытается распространить «заразу» на другие iPhone, прошедшие процедуру джейлбрекинга, которая открывает удаленный интернет-доступ к операционной среде смартфона через SSH-туннель.

Необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine). Червь не затрагивает пользователей, работающих под NAT-протоколом, который позволяет использовать одинаковые IP-адреса.
Новости

Обнаружена возможность запуска произвольного кода на iPhone

автор: Administrator | 18 июня 2009, 03:01 | Просмотров: 2870
теги: Новости, безопасности, iPhone, смартфон, код, данные, файлы, уязвим, телефон, процессор

Чарльз Миллер, эксперт в области информационной безопасности и главный аналитик в Independent Security Evaluators, и студент Миланского университета Винченцо Иоццо нашли способ запустить неподписанный код на неразлоченном смартфоне iPhone.

Миллеру и Иоццо удалось создать код, позволяющий делать с аппаратом практически все, вплоть до копирования личных данных.

По словам Чарльза Миллера, iPhone имеет многоуровневую защиту, однако есть способ обойти ее и интерпретировать данные как код. После этого можно изменить работу процессора и заставить его загрузить и выполнить неподписанную библиотеку.
Новости

Обнаружен первый SMS-червь для смартфонов

автор: Administrator | 16 апреля 2009, 21:52 | Просмотров: 2772
теги: Новости, F-Secure, SMS, червь, смартфон, Koobface, Сообщение, спам, злоумышленник, опасность

Компания F-Secure в своем отчете за I квартал 2009 г. сообщила об обнаружении первого, по мнению ее специалистов, SMS-червя для смартфонов. Новый червь под названием Sexy View, так же как и социальный червь Koobface, распространяющийся в социальных сетях Facebook и MySpace, использует в своих целях контакты, которые хранятся в памяти смартфона, для своего распространения.

Червь посылает текстовое сообщение контактам пользователя, в котором им предлагается перейти по указанной веб-ссылке с интересными картинками. Сообщение приходит от имени пользователя, поэтому, как правило, не вызывает каких-либо сомнений у получателя.

После перехода по ссылке на смартфон предлагается установить вполне безобидное приложение, которое по сути является тем же червем. Обосновавшись в памяти устройства, червь посылает данные о смартфоне своим создателям, включая телефонный номер владельца. Эти данные используются злоумышленниками для рассылки SMS-спама.