Gefährlicher iPhone Wurm stiehlt auch Bankdaten!

Posted by Rieke - 24. November 2009 - News - 2 Comments

iPhone_apple_wurmiPhoneOS.Ikee.B heißt der neue iPhone Wurm, der ausschließlich per “Jailbreak”  für nicht von Apple autorisierte Programme freigeschaltete Handys befällt. Aber dieses mal ist es kein Scherz, keine Warnung … es wird nicht nur eine Info eingeblendet oder das Hintergrundbild geändert.

Bereits am 12. Nov. berichtete Intego über einen Wurm der persönliche Daten wie Mail, SMS, Kontakte und Photos an einen Server sendete. Dieses mal werden sehr sensible Daten des Handys gestohlen und auf einen Server in Litauen mit der IP-Adresse 92.61.38.16 übertragen, hierbei sind dieses mal auch Bank Daten !

Betroffen sind wieder ausschließlich Handys welche per Jailbreak freigeschaltet wurden. Hierbei wird ein SSH Zugang installiert, welcher für alle Handys das gleiche Passwort benutzt, welches die Handy Besitzer wohl leider oft nicht ändern. Dies allerdings übernimmt laut Antivirusfirma Sophos nun der Wurm iPhoneOS.Ikee.B.

Er ändert das SSH Passwort für alle gehackten Handys auf  “ohshit”, kopiert sich in die Datei “/private/var/mobile/home/cydia.tgz” auf dem iPhone und installiert weitere Programmpakete bevor er die sensiblen Daten auf seinen Server in Litauen ablegt um die Daten und die Kontrolle über das Handy an Kriminelle weiter gibt. Laut BBC hat es der Wurm vor allem auf ING Bank Kunden abgesehen, er schickt die Handy Besitzer auf die offizielle Bank Seite der ING Bank damit diese dort Ihre Daten eingeben, welche damit natürlich auch gleich erfasst und weiter gegeben werden.

PC Welt empfiehlt: Wer sein iPhone per Jailbreak für solche Angriffe geöffnet hat, sollte zumindest die Passwörter für alle Benutzer (root, mobile) ändern – bevor andere dies tun.

Pocketbrain empfiehlt: Wer den Wurm wieder loswerden möchte, sollte am besten über iTunes eine neue Firmware aufspielen. Wer dann wieder das iPhone hackt, sollte zumindest das Passwort für den SSH-Zugang ändern.

Ich vermute auf Apple Seite wird man die Sache mit einer Spur Schadenfreude betrachten ?Facebook Like

2 comments

  • Karla (1 comments) sagt:

    Hey,
    also Schadenfreude von Apple ist durchaus möglich, wenn auch irgendwie gemein.Man muss heutzutage wirklich auf der Hut sein, die Betrügereien werden immer raffinierter.
    Grüße
    Karla von
    Handyblog

  • Andre D (1 comments) sagt:

    Wer sein iPhone knackt, ist ein Betrüger. Wer sein iPhone nicht hackt, bleibt also verschont. Liebe iPhone-Benutzer: Wenn Ihr Euch solch ein Status-Symbol leistet und es dann hacken müsst, damit Ihr Euch alle Apps draufpacken könnt, dann tut Ihr mir leid…

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.