путь ветеранов Адаптация: путь ветеранов
ТопФінанс-2022 ТопФинанс-2024
Бизнес работает Бизнес работает
Категория
Гаджеты
Дата публикации

Защита iPhone дала брешь: новый вирус похищает банковские данные через телефон

Голландские пользователи iPhone, осуществляющие банковские платежи с помощью телефона, встали перед лицом новой угрозы - червя, способного похищать банковские данные пользователей и переправлять их злоумышленникам

аналитики из компании F-Secure сообщили об обнаружении второго сетевого червя, созданного специально под платформу iPhone. В отличие от первого, так называемого концептуального червя, нынешняя разработка несет в себе реальную опаcность. В F-Secure рассказывают, что новый червь предназначен для пользователей из Нидерландов. называется новый вирус Duh Worm и является модификацией первого безобидного червя iKee, созданного лишь для демонстрации уязвимости "разлоченных" iPhone.

Червь атакует пользователей системы онлайн-банкинга банка ING. Вредоносный код переадресовывает пользователей системы мобильного банкинга ING Direct на мошеннический сайт, который выглядит точно как реальная система. Как сообщила пресс-секретарь ING Group, голландский банк обнаружил преступную сеть, которая пыталась украсть данные через зараженные медиафоны. ING не получала от клиентов сообщений о том, что их данные были похищены.

Как и первый червь, новинка атакует только те iPhone, которые допускают установку стороннего программного обеспечения без подписи Apple. Кроме того, смартфоны также должны иметь установленную оболочку SSH, без которой червь не обойдется. По словам Микко Хиппонена, старшего исследователя информационной безопасности F-Secure, по умолчанию "родная" SSH-оболочка идет с дефаултовым паролем и те пользователи, которые его не сменили, находятся в еще большей опасности.

Фото 2 — Защита iPhone дала брешь: новый вирус похищает банковские данные через телефон

Установленная SSH-оболочка позволяет войти в систему смартфона удаленно.

Первый сетевой червь получил название iKee, так как выводил на экран пользователя сообщение ikee is never going to give you up. Пару недель назад эксперты заявили, что данный червь в его нынешнем виде в общем не опасен, однако на его базе могут быть созданы очень опасные модификации. "Создатели кода уже опубликовали его полный исходный код и это может спровоцировать появление десятков подвидов данного червя", - полагал Микко Хиппонен. "Скорее всего, в ближайшее время мы получим массу вариантов iKee". Предсказания экспертов сбылись.

"Это второй червь для iPhone и он тут же нацелен по финансовую сферу. Тот факт, что он создан специально для клиентов ING может ограничить его популярность, однако сам тренд появления вредоносных кодов уже тревожит", - признает Хиппонен.

Напомним, первый червь, способный поражать iPhone, был обнаружен в Австрии в начале ноября. Вирус не представлял для устройств и пользователей опасности - он лишь менял обои на фотографию поп-певца восьмидесятых Рика Эстли с надписью "ikee is never going to give you up".