iPhoneOS.Ikee.B heißt der neue iPhone Wurm, der ausschließlich per “Jailbreak” für nicht von Apple autorisierte Programme freigeschaltete Handys befällt. Aber dieses mal ist es kein Scherz, keine Warnung … es wird nicht nur eine Info eingeblendet oder das Hintergrundbild geändert.
Bereits am 12. Nov. berichtete Intego über einen Wurm der persönliche Daten wie Mail, SMS, Kontakte und Photos an einen Server sendete. Dieses mal werden sehr sensible Daten des Handys gestohlen und auf einen Server in Litauen mit der IP-Adresse 92.61.38.16 übertragen, hierbei sind dieses mal auch Bank Daten !
Betroffen sind wieder ausschließlich Handys welche per Jailbreak freigeschaltet wurden. Hierbei wird ein SSH Zugang installiert, welcher für alle Handys das gleiche Passwort benutzt, welches die Handy Besitzer wohl leider oft nicht ändern. Dies allerdings übernimmt laut Antivirusfirma Sophos nun der Wurm iPhoneOS.Ikee.B.
Er ändert das SSH Passwort für alle gehackten Handys auf “ohshit”, kopiert sich in die Datei “/private/var/mobile/home/cydia.tgz” auf dem iPhone und installiert weitere Programmpakete bevor er die sensiblen Daten auf seinen Server in Litauen ablegt um die Daten und die Kontrolle über das Handy an Kriminelle weiter gibt. Laut BBC hat es der Wurm vor allem auf ING Bank Kunden abgesehen, er schickt die Handy Besitzer auf die offizielle Bank Seite der ING Bank damit diese dort Ihre Daten eingeben, welche damit natürlich auch gleich erfasst und weiter gegeben werden.
PC Welt empfiehlt: Wer sein iPhone per Jailbreak für solche Angriffe geöffnet hat, sollte zumindest die Passwörter für alle Benutzer (root, mobile) ändern – bevor andere dies tun.
Pocketbrain empfiehlt: Wer den Wurm wieder loswerden möchte, sollte am besten über iTunes eine neue Firmware aufspielen. Wer dann wieder das iPhone hackt, sollte zumindest das Passwort für den SSH-Zugang ändern.
Ich vermute auf Apple Seite wird man die Sache mit einer Spur Schadenfreude betrachten ?