Schadprogramm bindet iPhones in Botnetz ein
iPhone-Wurm: "Duh" erbeutet Online-Banking-Daten
![iPhone-Wurm: "Duh" erbeutet Online-Banking-Daten](http://images.netzwelt.de/article/2009/teaser/81251/iphone-wurm-duh-erbeutet-online-banking-daten-106x80.jpg "iPhone-Wurm: "Duh" erbeutet Online-Banking-Daten")
In den Niederlanden ist ein iPhone-Wurm im Umlauf, der es auf die Bankdaten von Handy-Nutzern abgesehen hat. Das Schadprogramm nutzt die gleiche Sicherheitslücke wie seine Vorgänger - doch der neue Handyvirus hat es auf das Geld der Anwender abgesehen.
Inhaltsverzeichnis
- 1Das iPhone als "Zombie"
- 2Online-Banking-Daten gefährdet
- 3Duh verändert Passwörter zu "ohshit"
- 4Wurm mit iTunes entfernen
Das iPhone als "Zombie"
Dem neuen Wurm geben Sicherheitsfirmen die wenig klangvollen Namen "Ikee.B" oder schlicht "Duh". Das Schadprogramm trat am letzten Wochenende erstmals in Aktion. Duh greift iPhones mit installiertem Jailbreak an, und verwendet dabei das gleiche Erfolgsrezept wie seine Vorgänger: Der Wurm versucht, sich mit dem Standard-SSH-Passwort "alpine" im System einzunisten. Dazu scannt das Programm WLAN- und UMTS-Netze nach aktiven Geräten mit unverändertem Password.
Solange der Besitzer den Codeschlüssel nicht geändert hat, gelingt der Angriff. Anschließend übernimmt der Schädling das Smartphone und gliedert es in ein Botnetz ein. Die Steuerung der gekaperten Smartphones übernimmt dann der "Absender" des Schadprogramms.
Online-Banking-Daten gefährdet
Außerdem macht sich die Schadsoftware nach der Installation auf die Suche nach Transaktionsnummern für mobile Bankgeschäfte. Vor allem Kunden der niederländischen Bank ING befinden sich im Visier der Hacker. Nach Angaben des britischen Nachrichtensenders "BBC" leitet der Wurm den Nutzer auf eine gefälschte ING-Internetseite, damit dieser dort seine Zugangsdaten samt Passwort verrät. Anschließend übermittelt die Webseite die Daten an einen Server in Litauen.
Duh verändert Passwörter zu "ohshit"
"Duh" macht sich außerdem im kompletten iPhone-Betriebssystem breit. Der Handy-Wurm verändert alle Passwörter - einschließlich der Codeschlüssel aus persönlichen Profilen. Ein Programmierer des Sicherheitsunternehmens Sophos hat das Duh-Passwort ausfinding gemacht. Nach Angaben des offiziellen Sophos-Blog lautet der virtuelle Türöffner "ohshit".
Wurm mit iTunes entfernen
Betroffene Anwender sollten am besten über iTunes die Original-Firmware auf ihr iPhone aufspielen, denn Apple-Smartphones mit unverändertem Betriebssystem gelten als sicher. Wer dennoch einen Jailbreak installiert, sollte zumindest das Passwort für den SSH-Zugang ändern.
Jailbreak-Programme verändern die Firmware des Handys, damit das System die Installation von Programmen gestattet, die nicht aus Apples App Store stammen. Apple warnt schon seit langem, dass durch entsprechende Iphone-Modifikation Sicherheitslücken entstehen können, außerdem erlischt die Werks-Garantie.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Virenschutz und Apple iPhone.