Nowy robak, który atakuje iPhone'a, jest bardziej zaawansowany i niebezpieczny niż wszystkie dotychczasowe. iBotnet.A kradnie hasła do online'owych banków, stara się też przejąć kontrolę nad iPhone'em i iPodem Touch by dołączyć je do botnetu.
Szkodliwy kod zaraża tylko te iPhony, które zostały wcześniej przez użytkowników złamane po to, by móc używać na nich nieautoryzowanego oprogramowania. Ponadto zainfekowany może zostać tylko taki telefon, na którym zainstalowano SSH, ale nie zmieniono fabrycznego hasła.
Szkodliwy kod potrafi zmieniać hasła administratora i nadaje urządzeniu unikatowy identyfikator, dzięki któremu cyberprzestępcy mogą się z nim łączyć. Zainfekowany iPhone jest podłączany do serwera na Litwie, które stanowi centrum kontroli botnetu. Ponadto, gdy użytkownik próbuje łączyć się z bankiem ING, jest przekierowywany na fałszywą stronę, gdzie dochodzi do kradzieży haseł.
Szkodliwy kod rozpowszechnia się dzięki przeszukiwaniu lokalnej sieci. Skanuje kilkanaście adresów IP z określonego zasięgu i gdy trafi na złamanego iPhone'a, instaluje się na nim.
poleca:
