Proprio questa mattina vi abbiamo parlato di un nuovo worm in grado di intercettare le password di banking online sul territorio olandese, ed ora la società di sicurezza Intego conferma non solo la pericolosità di tale work, ma anche che tale attacco sarà ripetuto in altre nazioni. I pirati iPhone si preparano quindi ad un attacco su scala mondiale.
Intego ha studiato a fondo il nuovo worm , scoprendo interessanti informazioni. Innanzitutto gli IP che vengono richiamati da iBotnet.A fanno capire che presto l’attacco sarà attivato anche in Portogallo, Ungheria ed Australia, ma nulla da pensare che l’azione rimanga circoscritta in questi territori.
Tale worm è anche in grado di cambiare la password di root da “alpine” a “ohshit”, in modo che l’utente, una volta iniziato l’attacco, non sia più in grado di cambiare la password per l’accesso all’SSH!
iBotnet.A, inoltre, collega l’iPhone attaccato ad un server lituano, non solo per inviare i dati rubati ma anche per scaricare alti malware, trasformando il melafonino in un vero e proprio botnet che genera altri attacchi.
Ancora, oltre all’accesso ai servizi di home banking di ING, il worm in questione assegna un numero univoco all’iPhone infettato, in modo che i pirati possano ritornarci su in un secondo momento e continuare l’attacco.
Al momento l’unica soluzione per eliminare il worm è formattare l’iPhone ed Intego ci tiene a precisare che:
“Gli utenti che effettuano il jailbreak si espongono a vulnerabilità note che sono sfruttate da codice in circolazione. Se gli utenti installano ssh dovrebbero cambiare la password di default, che è ampiamente conosciuta. Anche se il numero degli iPhone attaccati può essere minimo, l’ammontare dei dati personali che possono essere compromessi e l’abilità del nuovo worm di creare una botnet, suggeriscono caldamente che gli utenti iPhone dovrebbero mantenere le configurazioni originali e non applicare il jailbreak”.
L’iPhone, ultimamente, sembra il bersaglio preferito dei pirati e questo, forse, è il prezzo da pagare quando un dispositivo, o un sistema operativo, diventa così diffuso…