iPhone: Nově objevený červ Duh krade citlivé bankovní údaje

25. 11. 2009

Sdílet

Bylo jen otázkou času, kdy se objeví červ využívající zranitelnosti iPhonu při provedeném jailbreaku, který bude krát citlivá data. Nový červ se objevil v pondělí a zaměřuje se na bankovní údaje.

Podle bezpečnostních analytiků z firmy Sophos, využívá Duh stejné zranitelnosti jako Ikee, ovšem jedná se o úplně jiný zdrojový kód. Červ se snaží napadnout co nejvíce zařízení, vytvořit tak botnet síť a ukrást co nejvíce autorizačních bankovních SMS od bank. Centrální server je podle analytiků umístěn v Litvě, ovšem června naprogramovali hackeři z Nizozemí.

Jak jsme vás již informovali minulý týden, stejně jako u červa Ikee, tak i nyní jsou napadnutelné telefony pouze ty, na kterých uživatelé provedli jailbreak a používají nástroj SSH s výchozím heslem „alpine“. Duh navíc mění výchozí heslo na „ohshit“.

„V minulosti nebyli hackeři schopni prorazit technologii mTAN,“ řekl Chester Wisniewski, senior bezpečnostní poradce společnosti Sophos. „Když se uživatel přihlásí do banky, která podporuje mTAN, na mobilní telefon obdrží šesti číselný kód, který musí být zadat do 90 sekund pro prokázání, že jeho vlastníkem.“

Minulý měsíc varianta trojského koně Zbot sledovala na napadených počítačích bankovní účty s technologií TAN a používala tichý instant messaging pro přenos kódů hackerům. Ty pak měli chvilí na to, aby se k bankovnímu účtu přihlásili dříve než praví majitelé účtu. Červ Duh využívá stejnou metodu. Zachycenou autorizační SMS s kódem odešle na server a to umožní hackerům přihlásit se k účtům zabezpečeným pomocí mTAN.

Bezpečnostní analytici situaci bagatelizují, protože Duh může napadnout jen telefon s provedeným jailbreakem. Kromě toho uživatelé již o potenciálním zneužití věděli, proto nemá podle nich moc šancí na rozšíření, ovšem ukazuje to jednu skutečnost. Uživatelé si neuvědomují, že iPhone není obyčejný telefon, ale v podstatě je to počítač v kapse a tak podceňují jeho zabezpečení.

Analytici doporučují používat vždy nejnovější firmware a v případě provedeného jailbreaku nastavit jiné heslo, než to výchozí.