Neuer Wurm entwendet persönliche Daten
Iphone-Wurm: Gefährlicher Nachfolger im Umlauf
Nachdem kürzlich "Ikee" als erster Iphone-Wurm für Schlagzeilen sorgte, ist nun ein zweiter und weitaus gefährlicherer Schädling aufgetaucht. Während Ikee nur das Hintergrundbild des Smartphones kapert, kopiert "Privacy.A" E-Mails, Kontaktdaten, Bilder und SMS auf einen Online-Server.
Iphone-Datendieb entdeckt
Das IT-Sicherheitsunternehmen Intego warnt in seinem Blog vor der neuen Bedrohung. Der Wurm mit dem Namen "Privacy.A" entwendet sensible Daten von Apples Smartphones, ohne dass der Nutzer etwas davon bemerkt. Der gefährliche Schädling verbreitet sich über das WLAN-Netz und damit potenziell auch über öffentliche Hotspots.
Der Wurm nutzt die gleiche Sicherheitslücke wie sein Vorgänger Ikee: Iphone-Geräte, die mit einem Jailbreak freigeschaltet wurden, können von "Privacy.A" befallen werden. Allerdings muss auf den Smartphones außerdem die Software SSH (Secure Shell) mit dem vom Programm vorgegebenen Administrator-Passwort laufen. Das Sicherheitsunternehmen F-Secure stellt eine Anleitung zur Verfügung, um das Standardpasswort auf Iphones mit aktivem Jailbreak zu ändern.
Apple-Smartphones mit Original-Betriebssystem hingegen gelten als sicher. Jailbreak-Programme verändern die Firmware des Handys, damit das System die Installation von nicht autorisierten Programmen gestattet. Apple warnt, dass durch entsprechende Iphone-Modifikation Sicherheitslücken entstehen können, außerdem erlischt die Werks-Garantie.
Verbreitung über öffentliche WLAN-Netzwerke
Der neue Wurm benutzt WLAN-Netzwerke, um sich zu verbreiten. Theoretisch kann ein Hacker das Angriffsprogramm in einem öffentlichen WLAN-Netz starten und dort nach Iphone-Handys suchen, die Sicherheitslücken aufweisen. Vor allem gut besuchte Flughäfen, Restaurants und Messehallen stellen ein attraktives Umfeld für die Verbreitung von Viren dar.
Der Programmierer des Vorgänger-Wurms Ikee stellte den Quellcode des Störprogramms für einige Zeit im Internet zur Verfügung. Durchaus möglich also, dass ein "Trittbrettfahrer" den Code zum Entwickeln von Privacy.A verwendet hat. Sicherheitsexperten gehen davon aus, dass entsprechende Veränderungen des Quellcodes ohne großen Aufwand möglich sind.