Jetzt ist ein zweiter iPhone-Wurm in Holland aufgetaucht. Und entgegen dem Australier, ist es diesmal einer der fiesen Sorte. Er hackt sich ins ING Bank App ein, und leitet die Anfrage an eine gefakte Litauische Seite, wo ein gefakter Anmelde-Screen erscheint…

Diese Wurm soll auch in der Lage sein, das Standard Root Password zu ändern, so das der User nicht mehr via SSH auf sein iPhone zugreifen kann.

Auch hier sind wieder nur Jailbreak iPhones betroffen, die SSH geöffnet haben und bei denen das Root-Paßwort noch auf alpine* gestellt ist. Außerdem muß man sich in Holland aufhalten.
Verbreiten tut sich der Wurm wohl nur innerhalb von Wifi-Hotspots…

Bedenklich ist diese Entwicklung trotzdem und zeigt wieder, dass man vorsichtig sein sollte, mit dem, was man mit seinem iPhone anstellt…

Zur Diskussion

Quelle Wired

*Anleitung zum ändern des root-Passwortes

Nach dem Ikee kürzlich erst die iPhone User heimgesucht hatte,
ist nun ein neues Spionage-Tool aufgetaucht.
Wie auch Ikee nutzt das “iPhone/Privacy.A” die Sicherheitslücken
eines jailbroken iPhones. iPhone/Privacy.A liest z.B. SMS, Mails,
Kontakte, Telefonnummern, Bilder und Videos aus und übermittelt diese
an wen auch immer. iPhone/Privacy.A läuft unter Mac OS X, Windows
und Linux. Im Gegensatz zu Ikee aber im Hintergrund, so das der User nichts merkt.
Intego empfiehlt, das Root-Passwort zu ändern, um es der Malware nicht zu ermöglichen
auf die privaten Daten zugreifen zu können. Laut Intego sind aber nur iPhones betroffen,
bei denen ein Jailbreak installiert ist. Im Gegensatz zur letzte Schadsoftware via UMTS,
soll sich iPhone/Privacy.A den Zugang zu angreifbaren Geräten über z.B.
offene WiFi-Netzwerke. z.B. in HotSpots suchen. Auch ein Zugriff via SSH wird nicht ausgeschlossen.

Weiterlesen

Jailbreaker in Australien werden von einem Wurm (Ikee) infiziert, dieser ändert das  Hintergrund, in ein Bild von Rick Astley. Klingt lustig. Sollte aber zu bedenken geben. Ein ändern des Standard Passwortes sollte eine Möglichkeit sein, dem Wurm den Zutritt zu verweigern. Betroffen sind nach Angeben nur jailbroken iPhones. Sophos berichtet, dass der Wurm scheinbar nicht Schlimmes anrichtet, außer das Hintergrundbild zu ersetzen. Ee könnte sich aber auch auf andere Länder ausgebreitet haben, zur Zeit sind abder nur Fälle aus Australien bekannt. Um das “Master-Passwort”, geh in Cydia, installiere das MobileTerminal und verwende den Befehl “passwd” dass das standardmäßig von “alpine”, in eins durch dich bestimmtes ersetzt. Die Sache ist aber nicht ganz ohne. Seit eh und je wird davor gewarnt, das Master-Passwort zu ersetzen…

[via]