iPhone/Privacy.A: Malicious iPhone Malware entdeckt

Die Sicherheitsfirma Intego hat weitere Malware entdeckt, welche gejailbreakte iPhone angreift.

Die neue entdeckte Maleware mit dem Namen iPhone/Privacy.A nutzt die gleiche Schwachstelle, wie der Wurm Ikee aus.

Diese Schwachstelle kann nur ausgenutzt werden, wenn das Gerät gejailbreakt ist und das Default Root Passwort nicht geändert wurde.

Diese neue Malware wechselt euch nicht das Hintergrundbild aus, um euch ein bisschen zu nerven. Nein, dieses Tool klaut euch die ganzen Privatendaten eures iPhones, inklusive allen Daten der installierten Apps. Zum Beispiel kann der Angreifer E-Mails, Kontakte, SMS, Kalendereinträge, Fotos, Musik, Videos und Logindaten, sowie andere gespeicherte Daten von installierten Applikationen auslesen und kopieren.

Das Hacker Tool wird nicht auf dem anzugreifenden iPhone installiert, sondern der Angreifer installiert es sich auf einem Computer und scannt damit das Netz. Das Tool funktioniert anscheinend unter MacOSX, Windows und Linux. Der Angreifer kann sich das Tool aber auch auf seinem iPhone installieren und damit Geräte on-the-go Angreifen. Dadurch werden alle gejailbreakten Geräte mit Default Passwort angegriffen und aufgezeichnet, wo immer sich der Angreifer gerade aufhält mit seinem iPhone.

Achtung: Dieses Hackertool zeigt euch nicht, wenn ihr gehackt wurdet, wie es der Ikee Wurm macht! Eure Daten bleiben auf dem iPhone erhalten, so das ihr nichts bemerkt. Jedoch die Daten sind längst geklaut. Was der Angreifer alles mit euren Daten anstellt, könnt ihr euch selber ausmalen.

Das Einzige Tool das diese Malware zur Zeit erkennt, ist VirusBarrier X5 für Mac OSX.

Kurz gesagt, wer also bei seinem gejailbreakten iPhone das Root Passwort wechselt, ist gegen diese Attacke imun.

Eine passende Anleitung zum wechseln des Default Passworts findet ihr hier:

Seit also auf der Hut und wechselt noch heute das Passwort eures Gerätes, mit diesem Tool ist nicht zu spassen.

Copyright © www.hack2learn.org
Dieser Beitrag ist für den persönlichen, nicht-kommerziellen Gebrauch bestimmt. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
(Digital Fingerprint: d3d3LmhhY2sybGVhcm4ub3Jn)

  • senthai

    gibt es keine möglichkeit per SSH den Virus nachzuvollziehen?!

  • http://www.facebook.com/soeren.peters Sören Peters

    sry LSE