ohshit: Neuer iPhone-Wurm späht Bankdaten aus und blockiert Admin-Zugang

Dieses Thema im Forum "Handy & Smartphone" wurde erstellt von Dj.KaTa, 23. November 2009 .

Schlagworte:
  1. 23. November 2009
    ohshit: Neuer iPhone-Wurm späht Bankdaten aus und blockiert Admin-Zugang

    Kurz nachdem die Sicherheitslücke bei iPhones mit Jailbreak das erste Mal ausgenutzt wurde, gibt es schon den dritten Wurm. Dieser digitale Schädling ist noch bösartiger als die vorhergegangen Versionen. Er scheint neben den Daten, die darauf gespeichert sind, auch Bank-Passwörter und mTAN-Nummern auszupionieren. Das sind einmalige TAN-Nummern, die von der Bank per SMS an den Kunden geschickt werden.

    Darüber hinaus verbreitet er sich automatisch über WLAN-Hotspots auf andere iPhones und enthält Botnet-Funktionen. Damit können bestimmte Anwendungen des Handys ohne Wissen des Anwenders aus der Ferne gestartet werden, etwa der Versand von Spam-Mails oder -SMS. Der Wurm befällt ausschließlich iPhones mit Jailbreak und einem installierten SSH-Client. Dort ändert das bekannte Standard-Passwort für den Admin-Zugang auf iPhones mit Jailbreak.

    Nach Angaben der Sicherheitsunternehmen security.nl und F-Secure ist er noch regional begrenzt, könnte sich aber ausbreiten. Eines der Symptome bei Befall ist das schnelle Entleeren der Batterie, wenn sich das iPhone mit einem WLAN-Hotspot verbunden hat. Der Wurm erzeugt bei der Suche nach neuen Telefonen eine hohe Netzwerklast. Das neue Passwort, das der Wurm in das Admin-Verzeichnis schreibt, ist nach Erkenntnissen von Paul Ducklin "ohshit".

    Benutzer eines iPhone mit der Originalsoftware von Apple oder ohne SSH-Programm infiziert der Wurm nicht. Alle anderen können sich schützen, indem sie das Standard-Passwort ändern. Eine Möglichkeit bietet die Software MobileTerminal, die über das Installationsprogramm Cydia erhältlich ist. Nach der Installation muss man das iPhone neu starten. In MobileTerminal gibt man passwd ein und wird aufgefordert, das alte Passwort einzutippen. Das sollte das Standard-Passwort alpine sein. Daraufhin kann das neue Passwort festgelegt werden.

    quelle - ohshit: Neuer iPhone-Wurm späht Bankdaten aus und blockiert Admin-Zugang

    //by palme
    Wie das geht steht auch in den iPhone Tutorials im Handy und Navigations Sticky unter "WinSCP und Cyberdruck"
     
  2. 30. November 2009
    AW: ohshit: Neuer iPhone-Wurm späht Bankdaten aus und blockiert Admin-Zugang

    Naja, mitlerweile sollte jeder halbwegs intelligente iPhone-User mit jailbroken phone sein Passwort geändert haben... Ist ja echt nicht schwer. Hab mein PW sofort geändert als ich openSSH installiert hatte. Hab auch sofort allen meinen Freunden dazu geraten.

    Bin mal gespannt wer nicht auf mich gehört hat und dann bald den Wurm hat Wobei die Ausbreitung über public-WLANs doch wahrscheinlich sehr schleppend ist.
     
  3. 30. November 2009
    AW: ohshit: Neuer iPhone-Wurm späht Bankdaten aus und blockiert Admin-Zugang

    verstehe nicht ganz: heißt der Wurm nun "ohshit" oder warum stehts im Titel

    Mir war das sowas von klar, dass früher oder später die ersten Würmer eingeflogen kommen. Leider reicht die Kapazität des iPhones nicht um dauerhaften Schutz zu bieten bzw es würde es stark verlangsamen wenn das immer im Hintergrund laufen würde.

    Rate jedem das PW zu ändern wo es nur geht - gehört einfach dazu. Hab dein Post auch mal editiert für alle dies noch nicht haben

    Gruß
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.