Un nuovo worm affligge i possessori di Apple iPhone che hanno modificato lo smartphone attraverso una procedura chiamata “jailbreak” allo scopo di utilizzare applicazioni non autorizzate da Apple.
L’obiettivo di questo virus è quello di rubare dati personali, tra i quali anche le credenziali per l’home banking, presenti ad esempio negli SMS che le banche inviano come conferma di avvenuta iscrizione al servizio.
L’azienda inglese Sophos, specializzata in sicurezza informatica, ha nominato questo worm “duh“, ovvero il verso di Homer Simpson (in Italiano è stato cambiato in “mitico”).
Questo worm ha un approccio simile all’Ikee, rilasciato all’inizio del mese, ma il codice è completamente diverso.
Sia Ikee, sia Duh sfruttano la password di default usata dal servizio SSH degli iPhone modificati. Il servizio SSH ha come password standard “alpine” e Duh la cambia in “ohshit”.
I server dove vengono inviate le informazioni sembrano essere in Lituania, ma i creatori del programma sono probabilmente degli hacker olandesi.
Gli iPhone non modificati non sono affetti né da Duh, né da Ikee.
Sebastiano Destri
© RIPRODUZIONE RISERVATA
