Prepaidkarten News

Prepaid Karten und Handy Tarife Vergleich

Ikee.B: Neuer iPhone-Wurm kopiert sensible Daten

24. November 2009 • Kategorie: Mobilfunk

Der neueste iPhone-Wurm Ikee.B ändert nicht nur das Passwort des SSH-Servers, sondern klaut auch noch sensible Daten.

iPhone-Wurm Ikee.B
Apple iPhone 3GSUnd schon wieder ist ein iPhone-Wurm aufgetaucht, der diesmal auch noch sensible Daten klaut und an einen Server in Litauen schickt. Ikee.B sammelt persönliche Daten und schickt diese an einen Server mit der IP 92.61.38.16. Dazu ändert er noch das Passwort des SSH-Servers in „ohshit“.

Der neue, auch „Duh“ genannte, Wurm basiert auf der gleichen Sicherheitslücke, die bereits von Ikee genutzt wurde. Diese betrifft nur gehackte iPhones, also Geräte bei denen ein Jailbreak durchgeführt wurde, um entweder den SIM-Lock zu entfernen oder von Apple nicht freigegebene Software zu installieren. Wurde ein solcher Jailbreak durchgeführt, so wird automatisch auch ein SSH-Server installiert, durch den die Sicherheitslücke erst entsteht.

Grund hierfür ist, dass für die Benutzer „root“ und „mobile“ das Standard-Passwort „alpine“ vorgegeben ist, welches wohl nur die wenigsten ändern. Mit diesen Zugangsdaten kann nun jedoch jedermann als Administrator von außen auf das iPhone zugreifen. Um sich also gegen diesen Wurm zu schützen, müssen diese Passwörter geändert werden, ist das iPhone bereits infiziert, so stehen genannte Passwörter bereits auf „ohshit“.

Während der iPhone-Wurm Ikee jedoch nur dadurch auffiel, dass er das Hintergrundbild austauschte und fortan ein Bild des Sängers Rick Astley das Mobiltelefon zierte, gehört Ikee.B zur wirklich gefährlichen Sorte. Diese Schadsoftware sammelt persönliche Daten und soll sogar Informationen über gegebenenfalls genutztes „Mobile Banking“ sammeln und ebenfalls an den in Litauen befindlichen Server schicken.

Betroffen sind bisher in erster Linie Kunden der ING in den Niederlanden. Diesen wird beim „Mobile Banking“ vorgegaukelt, dass sie sich auf der Webseite der Bank befinden. Dort eingegebene Passwörter und mTANs werden dann an den litauischen Server geschickt. Bei solch sensiblen Daten entsteht der Schaden dann nicht einmal auf dem Handy selbst, sondern später auf dem Bankkonto. Vorsicht ist hier auf jeden Fall geboten.

„Duh“ verbreitet sich Meldungen zufolge in erster Linie in den Niederlanden, soll aber auch Ungarn und Portugal befallen können. Alles in allem soll die Verbreitung jedoch relativ gering sein und ein Auftauchen in Deutschland ist bisher nicht zu befürchten. Das Auftauchen von Ikee.B und andere iPhone-Würmer zeigt jedoch, wie hoch das Gefahrenpotential bei modernen Smartphones heute ist, zumindest wenn sie vom Besitzer bewusst manipuliert wurden, was dann Sicherheitslücken erst entstehen lässt.

Autor: Alexander Bertram

Folge Prepaidkarten-News.de auf Twitter



Weitere Prepaidkarten News:

  • Simyo iPhone Gewinnspiel: Prepaid Discounter verlost 66 iPhone 4
  • 600.000 Vorbestellung in 24 Stunden vom iPhone 4
  • iPhone App Store: Stern.de fürs Apple iPhone wieder da
  • iPhone-Wurm Privacy.A kopiert persönliche Daten
  • iPhone nano: Kommt das Welt-iPhone Ende 2010?
  • Ikee: Erster iPhone-Wurm im Umlauf

    •
    

    Ihr Kommentar: