Holenderska firma ISP zidentyfikowała robaka, który instaluje "tylne drzwi" w przerobionych telefonach Apple iPhone, a następnie tworzy z nich sieć botnet.

Robak atakuje przerobione telefony Apple'a, których użytkownicy zapomnieli zmienić domyślne hasło. Złośliwe oprogramowanie zmienia więc samo hasło, co utrudnia prawowitemu właścicielowi odzyskanie kontroli nad urządzeniem. Zainfekowany iPhone otrzymuje po ataku unikatowy identyfikator.

Robak posiada zdolność przeszukiwania bazy danych SMS-ów, szukając śladów transakcji bankowych wykorzystujących dwuetapowe metody weryfikacji klientów.

Aktywność malware wzrasta, gdy wykryje dostępna sieć Wi-Fi. Po jej wykryciu najszybciej można się zorientować o zainfekowaniu, gdyż drastycznie skraca się czas pracy urządzenia na jednym ładowaniu akumulatora (robak generuje zbyt wiele połączeń).

Informacja o ataku pojawiła się w dwa tygodnie po zaprezentowaniu samopropagującego się nieszkodliwego robaka wyświetlającego zdjęcia gwiazdy pop lat 80-tych ubiegłego wieku, Ricka Asteya.

Źródło: hacking.pl