Mainos

iPhonen uusi mato on Rick Astleyn kuvaa vaarallisempi

Tietoturvayhtiö F-Secure on löytänyt lyhyen ajan sisään jo toisen iPhoneen kohdistetun madon. Yleisradioyhtiö BBC kertoo, että mato kohdistuu erityisesti alankomaalaisiin iPhonen käyttäjiin, jotka käyttävät puhelintaan verkkopankki ING:ssä asiointiin.

Mato ohjaa asiakkaat valesivustolle, jossa on sisäänkirjautumisruutu.

Mato hyökkää vain sellaisiin iPhone kännyköihin, joiden asetuksia on muutettu siten, että käyttäjä pystyy käyttämään myös sellaisia sovelluksia, joita Apple ei ole hyväksynyt. Vaarassa olevissa kännyköissä on myös SSH (secure shell) asennettuna.

Monet käyttävät SSH:ta jotta muut ohjelmat voivat ottaa etäyhteyden iPhoneen ja mm. siirtää tiedostoja. Sovellus tulee varustettuna oletussalasanalla "alpine", mikä on syytä vaihtaa toiseksi. Vain sellaiset SSH:n käyttäjät, jotka eivät ole muuttaneet salasanaa kuuluvat madon riskiryhmään.

Uusi mato on vaarallisempi kuin ensimmäinen ns. ikee -mato, sillä se antaa puhelimeen pääsyn käyttäjän tietämättä.

Mikko Hyppönen F-Securesta kertoo, että uuden madon taustalla on selvät taloudelliset motiivit. Mato voi myös alkaa levitä laajemmalle.

-Vaikka tartunnan saaneiden puhelimien määrä liikkuu sadoissa, eikä tuhansissa, mato voi kuitenkin hypätä puhelimesta toiseen wi-fi hotspot -pisteiden kautta, kertoo Hyppönen.

ING pankin tiedottaja kertoo, että asiasta tullaan varoittamaan pankin virallisella verkkosivulla.

Rick Astleytä esittelevä ikee oli harmiton

iPhonen ensimmäinen mato, ikee, oli harmiton. Ikee vaihtoi saastuttamiensa puhelimien taustakuvaksi 1980-luvun pop-tähden Rick Astleyn kuvan.

Myös ikee kohdistui sellaisiin iPhone puhelimiin, joiden asetuksia oli muutettu ja joissa oli SSH käytössä. Ikeen kehittäjä Ashley Towns sanoi laatineensa ikeen nostaakseen esille iPhonen turva-asiat.

(MTV3)

Mainos

Lisää aiheesta
    Mainos

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.