Финской компанией F-Secure, специализирующейся на компьютерной безопасности, обнаружен второй червь, угрожающий популярному смартфону iPhone, сообщает британская вещательная корпорация BBC.
Данный вирус действует в Нидерландах, где поражает телефоны людей, имеющих счета в голландском интернет-банке ING и использующих iPhone для совершения финансовых операций. Программа перенаправляет пользователей на сайт, который очень похож на банковский портал.
Червь, по данным экспертов F-Secure, ведет себя как ботнет, то есть позволяет злоумышленникам получать доступ к мобильному телефону и контролировать его без ведома владельца. Он атакует телефоны, владельцы которых воспользовались системой, позволяющей устанавливать на iPhone программное обеспечение, не получившее официальное одобрение со стороны производителя телефона фирмы Apple.
Кроме того, угрозе подвергаются те аппараты, на которых стоит программа передачи файлов SSH (secure shell), предоставляющая пользователю удаленный доступ к его телефону.
Дело в том, что SSH поставляется с предустановленным паролем alpine, который сменили далеко не все пользователи. И именно им грозит наибольшая опасность.
Директор F-Secure по исследованиям Микко Хиппонен подчеркивает: сейчас количество зараженных телефонов оценивается в сотни, а не в тысячи, однако червь может перескакивать с телефона на телефон в том случае, если их владельцы пользуются одной беспроводной Wi-Fi-сетью.
Первый iPhone-червь, получивший название ikee, был безвредным, он лишь заменял обои на телефоне картинкой с изображением поп-звезды 1980-х Рика Эстли. При этом заражал он также только аппараты с системами jail-brake и SSH. Создатель ikee Эшли Таунс заявил тогда, что цель, которую он преследовал, состояла в том, чтобы поднять тревогу по поводу безопасности iPhone.