Новый червь атакует iPhone

Компания F-Secure, специализирующаяся на компьютерной безопасности, обнаружила первого действительно опасного червя для популярного смартфона Apple iPhone. Вредоносная программа похищает банковские данные пользователей взломанных смартфонов. С червём пока столкнулись только жители Нидерландов, а точнее — пользователи сервиса «онлайн-банкинг» банка ING. Вирус переадресовывает их на подставной сайт, который внешне полностью копирует настоящую систему, после чего похищает введенный клиентом пароль. Как и в случае с первым вирусом для iPhone, вредоносный код проникает в устройство в том случае, если пользователь после установки сетевого протокола SSH не изменил установленный по умолчанию пароль «alpine». Кроме того заражению подвержены телефоны, владельцы которых воспользовались системой jail-brake, позволяющей устанавливать на iPhone программное обеспечение, не получившее официальное одобрение со стороны производителя телефона фирмы Apple.

На данный момент число инфицированных им устройств составляет несколько сотен. Однако это число может продолжать расти за счёт того, что после заражения червь пытается найти по сети другие смартфоны, подверженные аналогичной уязвимости, и заразить их. Таки образом, новый червь ведет себя как «ботнет», то есть позволяет злоумышленникам получать доступ к мобильному телефону и контролировать его без ведома владельца.

В F-Secure уверены, что вслед за вирусом, затронувшим пока только пользователей голландского банка ING, последуют и другие его модификации, которые будут иметь потенциально более широкую сферу распространения. «Это второй червь для iPhone за все время его существования, и очевидно, что за ним стоят финансовые цели, — сказал в интервью BBC директор F-Secure по исследованиям Микко Хиппонен (Mikko Hypponen). — Он достаточно изолирован и специфичен для Нидерландов, но обладает потенциалом к распространению». Хиппонен подчеркивает: «сейчас количество зараженных телефонов оценивается в сотни, а не в тысячи, однако червь может перескакивать с телефона на телефон в том случае, если их владельцы пользуются одной беспроводной wi-fi-сетью». Представительница ING между тем пообещала, что в ближайшее время на сайте банка появится необходимое предупреждение. «Кроме того, мы инструктируем сотрудников нашей телефонной справочной, - добавила она. - Важно помнить, что червь поражает только телефоны с системой jail-brake и клиентов только в Нидерландах".

Напомним, всего через несколько дней после появления первого вируса для iPhone под названием ikee, пользователи начали жаловаться на очередного червя, который похищал SMS-сообщения, контакты, электронную переписку, фотографии, музыкальные файлы, видео.