Уже второй червь, прогрызающий дыры в популярном мобильном телефоне iPhone, обнаружен фирмой F-Secure, специализирующейся на компьютерной безопасности.
Активен
червь в Нидерландах, где поражает телефоны людей, имеющих счета в
голландском интернет-банке ING и использующих iPhone для совершения
финансовых операций. Программа перенаправляет пользователей на сайт,
который очень похож на банковский портал.
Червь
атакует телефоны, владельцы которых воспользовались системой
jail-brake, позволяющей устанавливать на iPhone программное
обеспечение, не получившее официальное одобрение со стороны
производителя телефона фирмы Apple.
Кроме
того, угрозе подвергаются те аппараты, на которых стоит программа
передачи файлов SSH (secure shell), предоставляющая пользователю
удаленный доступ к его телефону.
Дело в
том, что SSH поставляется с предустановленным паролем alpine, который
сменили далеко не все пользователи. И именно им грозит наибольшая
опасность.
Проблемы с безопасностью
Первый
iPhone-червь, получивший название ikee, был безвредным, он лишь заменял
обои на телефоне картинкой с изображением поп-звезды 1980-х Рика Эстли.
При этом заражал он также только аппараты с системами jail-brake и SSH.
Создатель ikee Эшли Таунс заявил тогда, что цель, которую он
преследовал, состояла в том, чтобы поднять тревогу по поводу
безопасности iPhone.
Новый червь, по
данным экспертов F-Secure, более серьезен: он ведет себя как ботнет, то
есть позволяет злоумышленникам получать доступ к мобильному телефону и
контролировать его без ведома владельца.
"Это
второй червь для iPhone за все время его существования, и очевидно, что
за ним стоят финансовые цели, - сказал в интервью Би-би-си директор
F-Secure по исследованиям Микко Хиппонен. - Он достаточно изолирован и
специфичен для Нидерландов, но обладает потенциалом к распространению".
Хиппонен
подчеркивает: сейчас количество зараженных телефонов оценивается в
сотни, а не в тысячи, однако червь может перескакивать с телефона на
телефон в том случае, если их владельцы пользуются одной беспроводной
wi-fi-сетью.
Представительница ING между
тем пообещала, что в ближайшее время на сайте банка появится
соответствующее предупреждение. "Кроме того, мы инструктируем
сотрудников нашей телефонной справочной, - добавила она. - Важно
помнить, что червь поражает только телефоны с системой jail-brake и
клиентов только в Нидерландах". www.bbc.co.uk
|