Голландский провайдер услуг Internet идентифицировал backdoor, который делает разблокированные iPhone частью botnet сети. Согласно XS4ALL, вирус обнаружен на iPhone ,чьи владельцы небрежно отнеслись к паролю по умолчанию и не изменили его. В результате проведенных исследований выяснилось, что червь собирает базы данных СМС, также обнаружен сценарий, по которому вирус собирает данные, используемые некоторыми банками для оплат через смс. Кроме того он меняет пароль root на телефоне, что делает более тяжелым восстановление работоспособности телефона.
Интересен также механизм размножения. Зараженный телефон сканирует определенные диапазоны ip адресов в поисках других телефонов с разлоченной прошивкой принадлежащих к провайдерам T-Mobile, UPC в Нидерландах, и Optus в Австралии. Особую активность червь проявляет, когда имеется дотуп к wi-fi сетям. Одним из признаков присутствия вируса является быстрый разряд батарей, это связано с тем, что вирус производит большое количество подключений к wi-fi сетям. Также одним из признаков является обращение телефона к ip адресу 92.61.38.16.
Как сообщается большое число зараженных телефонов обнаружено в Австралии, в Европе вирус распространился не столь широко.
Компания Intego сообщила о появлении специального хакерского инструмента, который умеет сканировать сеть на наличие разлоченных iPhone, взламывать их и считывать оттуда все данные. Данная утилита написана на Python, сообщает Дэйвид Харли из ESET, который общался с Филиппом Девалуа из Intego по электронной почте. Интерпретатор этого языка поддерживает большинство популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных ОС.
Это означает, что данная программа может использоваться практически где угодно. Хакер может сидеть с ноутбуком или смартфоном за соседним столиком в интернет-кафе и загружать личные данные с вашего iPhone, пока вы разговариваете или пишете смс.
Нужно напомнить, что вирус распространяется только на разблокированных телефонах с паролем root по умолчанию. Консультанты из XS4ALL и F-Secure настоятельно рекомендуют отказаться от использования разблокированных телефонов, так как это угрожает безопасности данных. Зараженный iPhone должен быть сброшен в заводские настройки. Конечно, он уже не будет разлоченным, но уже и не будет частью ботнета.
Источник Security.nl
