Twitter Facebook RSS
 
  1. Startseite  »  
  2. Telefon, Handy & Internet  »  
  3. Handy

ohshit: iPhone-Wurm spioniert Bankdaten

  1. 26.11.2009 09:27
  2. Handy
  3. Tarifeverzeichnis

Die Sicherheitslücke bei den Apple iPhones mit Jailbreak fällt gerade dem mittlerweile dritten Wurm zum Opfer, der an Bösartigkeit die beiden ersten digitalen Schädlinge bei weitem übertrifft. Er spioniert nicht nur die gespeicherten Daten sondern auch Bank-Passwörter und mTAN-Nummern (einmalige TANs, die die Bank per SMS versendet) aus.

Eine weitere Tücke des Wurms ist, dass er sich automatisch über WLAN-Hotspots auf andere iPhones verbreitet und dort diverse Botnet-Funktionen ausführt. So kann es passieren, dass bestimmte Anwendungen wie von Geisterhand gestartet werden, ohne dass der Besitzer des Handys etwas davon mitbekommt. Er kann also ahnungslos der Versender tausender Spam-Mails oder –SMS sein.

Der digitale Parasit scheint sich auf iPhones spezialisiert zu haben, auf denen Jailbreak und ein SSH-Client installiert sind. Dort werden Passwörter in das bekannte Standard-Passwort für den Admin-Zugang geändert, sodass unbeschränkter Zugriff besteht und unermesslicher Schaden angerichtet werden kann. Nach Erkenntnissen von IT-Sicherheitsexperten Paul Ducklin ist das vom Wurm verwendete Passwort, dass in das Admin-Verzeichnis geschrieben wird "ohshit".

Die Sicherheitsunternehmen F-Secure und security.nl berichten, dass der Wurm zur Zeit noch regional begrenzt sei, sich aber innerhalb kürzester Zeit ausbreiten könnte. Entlädt sich plötzlich die Batterie super schnell, nachdem das iPhone mit einem WLAN-Hotspot verbunden hat, kann dies ein Zeichen für Befall sein, da der Wurm bei der Suche nach iPhones in der Umgebung eine hohe Netzwerklast kreiert.

iPhone-User, die die Originalsoftware von Apple nutzen oder ohne SSH-Programm sind, sind von dem Wurm nicht betroffen. User in der Risikogruppe können sich durch Änderungen des Standard-Passwortes schützen. Eine weitere Möglichkeit wäre die Software MobileTerminal, die über das Installationsprogramm Cydia erhältlich ist. Nach die Software installiert ist, muss das iPhone neu geartet werden. Dann muss im MobileTerminal das Passwort „passwd“ eingegeben werden. Nach Aufforderung, das alte Passwort einzugeben, sollte man das Standard-Passwort alpine eingeben. Danach kann ein neues Passwort festgelegt werden. Nach Abschluss dieser Änderungen sollte der User geschützt sein.





Tipp: Vorsorgevollmacht – Verfügungen für den Notfall
24.05.EC- oder Kreditkarte sicherer als Bargeld
24.05.Heizspiegel 2012: Energiekosten trotz milder Winter gestiegen
24.05.Steuerhinterziehung wird schärfer verfolgt und bestraft
24.05.Anzahl unzufriedener Bankkunden erreicht neuen Höhepunkt

17.05.iPhone 5: Spekulationen über angebliche Ausstattung des Kult-Handys
17.05.8 Mobilfunkanbieter wegen 1-Euro-Handy-Werbung abgemahnt
Tipp: Aktion der Telekom: Samsung Galaxy S3 mit Sondertarifen
15.05.Hohe Umsatzeinbußen bei der Telekom
14.05.Roaming: Ab 1. Juli mobiltelefonie im Ausland günstiger



Finden Sie den günstigesten Prepaid-Tarif:



Weiterführende Informationen:
 
Impressum, AGBs und Datenschutzbestimmungen   ·    Kontakt   ·    RSS   ·    © Copright addleader 2006-2012