iPhone Virus:
Vorsicht mit den Bankdaten
Es musste ja so kommen: Würmer und Viren tauchen vermehrt auf dem iPhone aus und spähen dort Daten aus.
Bisher mussten sich Handybesitzer wenig Sorgen um ihre Daten und die Sicherheit des Telefons machen. Ausser ein paar SMS und Kontaktdaten war ja auch nichts auf den Geräten zu holen.
Doch mit den Smartphones sieht nun anders aus. Man lagert Passwörter fürs Netz und andere wichtige Dinge im Telefon, und die sind nun mal bei einigen zwielichtigen Gestalten mehr als beliebt. Besonders, wenn es um Bankdaten geht. Mittlerweile gibt es einige Viren, die sich darauf spezialisiert haben, doch der neueste ist besonders gemein.
Der von Sicherheitsfirmen “Ikee.B” genannte Wurm greift das System an, in dem er sich über das normalerweise unveränderte SSH-Passwort einnistet. Einmal im Gerät angekommen, gliedert er sich in ein Botnetz ein, also eine Art “geheimes Netz”, das Daten von Benutzern sammelt.
Ikee.B hat es vor allem auf “mTANs” abgesehen, also die mobilen Transaktionsnummern. An die kommt er, weil er auf gefälschte Webseiten weiterleitet, in diesem Fall ist wohl die ING-Bank betroffen. Da man auf dem rudimentären Browser des iPhones nicht richtig sehen kann, wo man gerade ist, gelingt der Diebstahl relativ leicht. Mit mTAN und Passwort ausgerüstet, kann der Dieb dann das Konto leer räumen.
Der Wurm befällt angeblich nur iPhones mit Jailbreak. Man wird ihn wieder los, wenn man die Original-Firmware wieder herstellt. Auf jeden Fall sollte man sein SSH-Passwort ändern.
Via Intomobile.
Artikel per Feed
Artikel per E-Mail
Artikel bei Twitter
Facebook-Seite
Foursquare
Flickr-Profil
Wichtig ist hier zu erwähnen, dass das wirklich nur bei iPhones mit Jailbreak betrifft. Hat man kein Jailbreak läuft kein SSH Daemon und das Gerät ist sicher – zumindest gegen SSH-Würmer.
Gut das ich kein Iphone habe.
Was soll denn dieses „angeblich“ und warum wird das so ganz nebenbei erwähnt? Geht hier das iPhone-Bashing von Golem.de weiter oder …?
Natürlich befällt dieser Wurm nur gejailbreakte iPhones und wer einen Jailbreak macht, sollte eben wissen, was er tut.
So wie es da steht, ist es auch Quatsch. Die Mehrzahl der Nutzer wird mit Sicherheit iPhones ohne Jailbreak haben und diese Nutzer suchen sich jetzt dumm und dämlich, wie man das SSH-Passwort ändern kann – geht nämlich ohne Jailbreak nicht und ist auch nicht nötig.
Bitte in Zukunft etwas sachlichere Beiträge ohne diese Polemik.
Welch Wunder, kaum gibt es latente Apple-Produkt-Kritik schon sind die ersten Sektenmitglieder da, um ihren Gott zu verteidigen *würg*
Pass auf, dass du den Sandmann nicht verpasst.
Was ist ein “Jailbreak”? Gibt es auch einen deutschen Begriff dafür?
Fall ja, warum nennt man den dann nicht?
Falls nein, bitte einen deutschen Begriff erfinden.
Und außerdem hab ich keine Lust nach jedem blöden Wort zu googeln (auch ein neuer Begriff).
iPhone hab ich auch nicht, sondern ein ganz einfaches Funktelefon (Brauch kein Spielzeug, bin schon erwachsen).
Nein, für „Jailbreak“ gibt es keinen deutschen Begriff. Wer jedoch ein iPhone hat, weiß auch, was damit gemeint ist.
Spielen tue ich übrigens sehr wenig mit meinem iPhone. Beruflich ist es jedoch sehr wichtig, da es schon angenehm ist, wenn man E-Mails gleich unterwegs beantworten kann. Außerdem gibt es viele gute Apps, die einem bei allen möglichen Dingen helfen und die ich nicht mehr missen möchte.
Hört also bitte mit dem Rumgetrolle und iPhone-Bashing auf. iPhone-Nutzer haben kein Problem mit dir und wenn du wirklich erwachsen bist, solltest du auch kein Problem mit ins haben.
Das ist nicht die erste Attacke und wird es nicht bleiben. Smartphones sind ein neues attraktives Ziel und wie immer kommt der Virus durch den Nutzer ins Spiel. Aber was wissen wir schon wie viel andere Lücken es gibt.
Um es mal düster zu sehen, mit der wachsenden Zahl an iPhones und Macs wird es auch mehr Attacken auf diese Systeme geben. Ein Virus könnte zum Beispiel über die Flash oder Quicktime Lücken ins System kommen, iTunes befallen und dann zum iPhone übergehen.