Wurm "Duh" späht private Informationen und E-Banking-Daten von iPhones aus.
Der zum ersten Mal in Australien entdeckte iPhone-Wurm, tritt nun in einer neuen Variante auf. Das hat ein holländischer Mobilfunkanbieter heraus gefunden. Er ändert (nur) bei gejailbreakten (Entsperrung für alle SIM-Karten) alten iPhones das Apple-Passwort "alpine" in "ohshit" um, und kann im Anschluss daran auf wichtige Informationen zugreifen. Dies fand ein Spezialist der Softwarefirma Symantec heraus.
Wurm späht Internet-Banking Daten aus
Wenn man das iPhone
entsperrt (jailbreakt), entsteht eine kritische Lücke (SSH-Server ist
offen), die sich der Wurm zu Nutzen macht. Bei der aktuellen Variante
handelt es sich jedoch um keinen Jux-Wurm mehr, der nur die Sicherheitslücke
aufzeigt, sondern um einen gefährlichen Trojaner. "Duh" (so
wird der Wurm mittlerweile bezeichnet) sucht sich gezielt Informationen des
Users. Angeblich soll er darauf programmiert sein, Internet-Banking Daten
auszulesen. So können die Hacker die TAN-Codes für E-Banking-Transaktionen
herausfinden, und diese dazu nutzen, um sich selbst zu bereichern. Neben dem
Ausspionieren von privaten Daten, sollen die Hacker dank "Duh"
aber auch den vollen Zugriff auf ein befallenes iPhone erhalten.
Gegenmaßnahme
Wehren kann man sich gegen den Wurm, indem man
den SSH-Server (Secure Shell-Server) des entsperrten iPhones mit einem neuen
Passwort schützt. Normale iPhone-User (mit Vertrag) sind vom Wurm nicht
betroffen.