iPhone-orm stjeler bankopplysninger

iPhone-orm stjeler bankopplysninger

En ny orm til iPhone stjeler bankopplysninger fra brukere som har jailbreaket telefonene sine.

For tredje gangen denne måneden ser en iPhone-orm dagen lys. Den første ormen var relativt harmløs, og endret bare bakgrunnsbilde på telefonen. Den nye ormen er imidlertid ikke like snill, da den blant annet stjeler bankopplysninger fra brukeren, skriver Macworld.se.

Akkurat som de foregående versjonene, sprer ormen seg fra telefon til telefon via funksjonen SSH (nettverksprotokollen Secure Shell, som egentlig skal bygge en sikker kanal mellom to nettverkenheter) over lokalnettverk og kjente ip-adresser i visse land. Den rammer dessuten bare en spesifikk (og trolig liten) gruppe med iPhone-eiere.

For det første må telefonen være jailbreaket. For det andre må den være oppkoblet til en trådløs ruter med noen andre som allerede er infisert. Og så må SSH være installert og standardpassordet på tjenesten være uendret.

Nederlandsk nettbank utsatt

Er du redd for at telefonen din er i faresonen, kan du foreløpig ta det med ro. Ormen prøver bare å spre seg til telefoner i Nederland, Portugal, Ungarn og Australia.

Ifølge sikkerhetsfirmaet Intego endres standardpassordet for på ssh-tjenesten fra "alpine" til "ohshit" for å hindre brukeren fra å gjøre det selv. Informasjon fra telefonen, som sms og nettverksinformasjon, sendes over til en server i Litauen. Ormen fungerer også som et botnet, noe som gjør at telefonen kan fjernstyres av hackere.

Når det gjelder tyveri av bankopplysninger så er bare kunder av den nederlandske nettbanken ING utsatt for denne trusselen. Det som skjer er at brukerne omdirigeres automatisk fra den riktige innloggingssiden til en falsk side som forsøker å tuske til seg brukerens innloggingsinformasjon.

- Dette er det mest sofistikerte angrepet mot iPhone til nå, skriver Intego på sine nettsider.

Advarer mot jailbreaking

Det er trolig få nordmenn som bruker den nederlandske banken, men sikkerhetsekspertene anbefaler likevel at man endrer standardpassordet om man kjører en opplåst telefon. Også de som ikke bruker nettbanken kan få dataene sine stjålet.

- Vi har sagt det før, det store flertallet av kundene jailbreaker ikke sine telefoner og med god grunn. Opplåsingen bryter ikke bare garantien, det gjør også at mobilen blir både ustabil og upålitelig, sier Natalie Harrison, talsperson i Apple, til The Loop.

Den ene av de to første ormene, kalt Ikee, var harmløs, og infiserte brukere fikk bare bakgrunnsbildet sitt endret. Australieren bak ormen lagde den for å vise folk hvor viktig iPhone-sikkerhet er, og har i ettertid blitt både drapstruet og fått tilbud om jobb.

Les om: