Ein neuer Smartphone-Schädling breitet sich aktuell auf Iphones von Apple aus. Die Gefahr für Nutzer mit befallenen Geräten besteht in erster Linie in der Ausspionierung von Passwort- und Bankdaten.
Nachdem erst kürzlich bekannt wurde, dass ein Wurm namens “Ikee“ gejailbreakte“ IPhones befällt, ist nun die zweite Variante dieses Schädlings entdeckt wurden. Der entlarvte Wurm nennt sich “Duh“ und bedient sich in fast der gleichen Weise wie schon sein Vorgänger, nur dass “Duh“ sich diesmal nicht nur auf Australien beschränkt, sondern auch Provider- IP-Adressen in Portugal, den Niederlanden sowie Ungarn einbezieht – sogar Kunden von T-Mobile sollen gefährdet sein. Wird also ein IPhone per Jailbreak für die Installation von Programmen frei geschaltet, die nicht von Apple autorisiert wurden, besteht weiterhin die Gefahr eines Angriffs über das standardisierte Passwort und über den SSH-Server von Jailbreak. Nach Angaben von Symantec Security, agiert “Duh“ von schon infizierten IPhones aus und würde so Informationen stehlen.
Im weiteren Verlauf seines Angriffs, kopiert er sich in die Datei „/private/var/mobile/home/cydia.tgz“ und installiert dann weitere von ihm geladene Programme. Wie ein britischer Antivirushersteller herausgefunden hat, ändert er dann das Passwort für den Root-Benutzer. Von dort aus, soll der Wurm dann Kontakt mit einem Server in Litauen aufnehmen, um die gestohlenen Daten dort abzulegen und somit die Kontrolle über das gesamte IPhone diesen Internet- Kriminellen zu überlassen. Beide Würmer “Ikee“ und auch “Duh“, vergeben zu diesem Zweck für jedes befallene Gerät eine eigene ID- Nummer. Somit ist auch das Online-Banking stark gefährdet, da die Schädlinge unter anderem auch TAN Nummern einsammeln.
Wer sein IPhone im Originalzustand belässt und auch so betreibt, sollte eigentlich von diesen Würmern nichts zu befürchten haben. Wurde aber schon ein Jailbreak durchgeführt und nachträglich ein SSH-Server installiert, sollten unbedingt neue Passwörter für root und mobile vergeben werden.