Az F-Secure biztonságtechnikai cég a napokban újabb iPhone-specifikus férget fedezett fel. Miko Hyppönen, a vállalat kutatási igazgatója a BBC-nek elmondta: ez a második valaha felderített iPhone-os kártevő, azonban az első, amely szemmel láthatólag kártékony jellemzőkkel bír.

Az Apple óriási népszerűségnek örvendő okostelefonjára november elején érkezett meg az abszolút első féreg: egy ikee névre hallgató hacker „kíváncsiságból” Ausztráliában szabadította rá a hálózatra saját készítésű szoftverét, mert tudni szerette volna, hány védtelen, alapértelmezett jelszóval ellátott készüléket talál. A tréfás program feltelepülve lecserélte a háttérképet Rick Astley fotójára, illetve „önvédelemből” lezárta az SSH-portot.

Az újonnan felfedezett kártékony program izolált: jelen formájában holland polgárok életét keserítheti meg, azon belül is egyrészt csak az ING Direct online banki szolgáltatás felhasználóinak okozhat kellemetlen perceket, másrészt pedig ún. jailbreakelt készülék szükséges a féreg megfelelő működéséhez. (A jailbreakelés annyit jelent, hogy egy eljárás segítségével futtathatóak lesznek az Apple által jóvá nem hagyott szoftverek is a készüléken.)

A kártevő klasszikus csellel átirányítja a pénzintézet ügyfeleit az eredetihez hasonló felületre, amely természetesen a szükséges belépési adatokat kéri el a gyanútlan áldozatoktól. Amennyiben a jailbreakelt iPhone-on aktív az SSH, illetve az alapértelmezett jelszót a felhasználó nem változtatta meg, a féreg lehetővé teszi a készülékhez történő távoli kapcsolódást, és a tulajdonos tudta nélkül gyakorlatilag zombivá degradálhatja az Apple okostelefonját.

Hyppönen kiemelte, hogy az új féreg aktivitása jelenleg csak Hollandiára korlátozódik, azonban képes készülékről készülékre ugrálni azonos wifihotspot használata mellett. Az ING közölte, az esettel kapcsolatban figyelmeztetést helyeznek ki a bank hivatalos honlapjára.