Worm in circolazione colpisce iPhone

Mobile security

Tags:

giugno 9, 2010 0

Chiunque possieda un iphone apple non può dormire sonni tranquilli. Dopo il primo worm, risalente a qualche settimana fa ma praticamente innocuo, sta ora arrivando un secondo worm, decisamente più pericoloso del primo.

Diciamo che il primo è stato un tentativo di verifica protezione, che si è dimostrata non molto efficace. Infatti per il primo attacco all’aparecchio iPhone sono state registrate più del 60% delle infezioni.

immagine Worm iphone1

F-secure rileva Worm per iPhone

Per la prima volta, F-Secure ha individuato un worm maligno, che colpisce gli utenti che hanno applicato la procedura per il jailbreak.

A segnalare il ritrovamento è BBC nel suo sito online. Secondo quanto si apprende, il malware sta colpendo alcune centinaia di utenti olandesi che hanno deciso di sbloccare il loro cellulare usando la procedura del jailbreak.

Questo particolare sistema, usato oggi principalmente per installare software non provenienti da App Store (inclusi software piratati), obbliga ad usare SSH che deve essere protetta, a sua volta, da una password. Molti utenti non cambiano quella di default (Alpine), esponendosi all’attacco.

Come agisce worm iPhone

immagine ikee worm iPhone

Nel caso specifico il worm appare essere molto pericoloso. Si tratta infatti di un vero e proprio bootnet che assegna ad un utente remoto la possibilità di collegarsi all’iPhone e di eseguire comandi all’insaputa del legittimo possessore del telefono.

In questa sua prima “configurazione” quando si digita l’indirizzo del servizio di home banking ING si viene reindirizzati ad un sito pirata che tenta di rubare le credenziali di accesso.

Come difendersi dal nuovo worm per iPhone

Per evitare di essere attaccati dal worm, gli esperti consigliano di modificare la password del proprio iphone e di modificare come buona regola tutte le impostazioni di default presenti nei sistemi elettronici siano essi telefonini, router, personal computer.

Non è sicuro mantenere le impostazioni di default dei vari dispositivi. Esse sono facilmente reperibili sia online sia consultando direttamente la casa madre.

Un’altra salutare abitudine è quella di non sottovalutare i cellulari di nuova generazione, essendo abilitati alla navigazione web è comunque importante installare un antivirus dedicato al tipo di supporto posseduto.

Conclusione

F-Secure sottolinea che il worm per ora è limitato all’Olanda e che gli iPhone colpiti sono ancora molto pochi, ma non manca di ribadire che si tratta di un software molto pericoloso visto che è in grado di diffondersi da telefono a telefono tra utenti che usano lo stesso hot spot Wifi.

Peraltro, come in altre situazioni simili, il worm può certamente essere modificato sia dai pirati che l’hanno rilasciato “in originale” che da altri malintenzionati.

Articoli correlati:

  1. Iphone: nuovo firewall in arrivo
  2. Continua la circolazione di famosi worm ma con nuove varianti: NETSKY.D e SOBER.D
  3. Come navigare in rete con iPhone e iPod Touch in tutta sicurezza

Lascia un commento