Голландский интернет-провайдер сообщил об обнаружении червя, устанавливающего
бэкдор на разблокированные iPhone и делающий их частью ботнета.
По
данным XS4ALL, червь атакует те разблокированные смартфоны, владельцы
которых по недомыслию забыли сменить пароль по умолчанию. Червь не только
соединяется с сервером управления в Литве, но и меняет установленный по
умолчанию пароль на другой, что затрудняет процесс восстановления контроля над
устройством. Кроме того, инфицированные смартфоны снабжаются уникальным
идентификационным номером.
Помимо этого, червь способен красть базы SMS-сообщений, а проведенный
Security.nl
анализ показывает, что в составе вредоносной программы имеется скрипт,
отслеживающий пароли, которые некоторые банки используют для осуществления
двухфакторной аутентификации банковских транзакций через SMS.
Распространяется червь, сканируя большие диапазоны IP-адресов, включая адреса
T-Mobile и UPC в Нидерландах и Optus в Австралии. Особенно активен этот вирус
при получении доступа к сетям Wi-Fi, поэтому косвенным свидетельством заражения
может стать чрезвычайно быстрое истощение заряда батареи при работе с сетями
стандарта 802.11.
Вредоносное приложение поражает только разблокированные iPhone с активным SSH
и паролем доступа по умолчанию. По информации главного аналитика F-Secure Микко
Хиппонена, сервер управления червем имеет IP-адрес 92.61.38.16. В случае
обнаружения инфекции телефон придется перепрошить заводской прошивкой через
Apple iTunes.
