Ny iPhone-mask stjäl bankuppgifter

Nu har ännu ett skäl till att avstå från jailbreaking eller säkra sin jailbreakade iPhone dykt upp. Den elakaste masken hittills har nämligen dykt upp, och den här gången är ondsinta personer ute efter dina bankuppgifter.Tack och lov har personerna bakom det onda viruset endast riktat in sig på att utföra phising-attacker mot användare som loggar in på tyska banker via sina iPhones, men den har även en hel del andra småskumma saker för sig.

Det är som vanligt det förinställda lösenordet för SSH, om du installerat det. Har du inte ändrat lösenordet för SSHn så är det per default ”dotty”.

När masken tagit över din telefon ändrar den SSH-lösenordet till ”ohshit” och börjar sedan att leta efter andra sårbara enheter om du är uppkopplad till ett trådlöst nätverk. Sedan går den över att leta igenom och försöker hitta telefoner på IP-adresser som hör hemma i Nederländerna, Portugal, Ungern och Australien. Om masken hittar sårbara iPhones på någon av dessa adresser kopierar den masken vidare till även de telefonerna. iPhonen blir alltså en del av ett bot-nätverk.

Maskens huvudmål, förutom att öppna möjligheterna för personerna bakom viruset, är att man redigerar hosts-filen så att så fort man går in på den holländska banken INGs site så går man istället in på en fejkad sida som ser helt legitim ut, och när man sedan loggar in med sina bankuppgifter så snor sidan uppgifterna, och virusmakarna länsar med stor sannolikhet kontot.

Funderar du på hur man ändrar SSH-lösenordet kan du kika här.

Läs mer: 9to5mac