Το δεύτερο «σκουλήκι» που εντοπίστηκε να μολύνει κινητά τηλέφωνα iPhone δεν είναι «αθώο» όπως το πρώτο, καθώς προσπαθεί να αποσπάσει κωδικούς πρόσβασης σε online τράπεζες, προειδοποιεί η φινλανδική εταιρεία ασφάλειας υπολογιστών F-Secure. Προς το παρόν, πάντως, τα κρούσματα περιορίζονται στην Ολλανδία.
Ο κακόβουλος κώδικας μολύνει μόνο τα «ξεκλειδωμένα» iPhone στα οποία έχει εγκατασταθεί ειδικό λογισμικό που επιτρέπει την εκτέλεση εφαρμογών χωρίς την έγκριση της Apple.
Για να γίνουν ευάλωτα, τα κινητά πρέπει επίσης να έχουν εγκατεστημένο το λογισμικό SSH, που επιτρέπει τον έλεγχο της συσκευής από απόσταση, χωρίς να έχει αλλαχθεί ο προεπιλεγμένος κωδικός ασφάλειας «alpine».
Το σκουλήκι διαδίδεται μέσω δικτύων Wi-Fi εν αγνοία του χρήστη.
Στη σημερινή μορφή του, ο κώδικας βάζει στο στόχαστρο πελάτες της ολλανδικής τράπεζας ING Direct, και κατευθύνει τους χρήστες σε έναν πλαστό δικτυακό τόπο τραπεζικών συναλλαγών, όπου τους ζητούνται οι κωδικοί πρόσβασης.
Επιπλέον, το σκουλήκι μπορεί να επιστρατεύσει τα μολυσμένα κινητά σε κακόβουλα δίκτυα botnet που χρησιμοποιούνται σε ενορχηστρωμένες κυβερνοεπιθέσεις ή για την αναμετάδοση spam.
«Είναι σχετικά απομονωμένο και ειδικό για την Ολλανδία, έχει όμως τη δυνατότητα να εξαπλωθεί» ανέφερε στο BBC o Μίκο Χαϊπόνεν, διευθυντής ερευνών της F-Secure, που έχει καταγράψει μερικές εκατοντάδες κρούσματα.
Η εξέλιξη έρχεται λίγες εβδομάδες μετά την ανακάλυψη του πρώτου σκουληκιού για iPhone. Το «ikee», δημιούργημα ενός εφήβου στην Αυστραλία, επίσης μολύνει μόνο «ξεκλειδωμένα» iPhone και απλώς αλλάζει την ταπετσαρία της οθόνης ώστε να δείχνει τον τραγουδιστή Ρικ Ασλεϊ της δεκαετίας του '80.
Newsroom ΔΟΛ
No comments:
Post a Comment