Podem estar tranquilos os proprietários do iPhone em Portugal, que a nova ameaça de segurança identificada para estes sistemas está especificamente dirigida aos utilizadores holandeses do aparelho, que o usam para serviços de banca móvel e são clientes do banco ING.
Ainda assim é sempre bom registar os detalhes e conhecer o esquema usado nesta ameaça, que os especialistas já classificaram como de maior potencial que a anterior. O worm é considerado pela F-Secure, que o identificou, a primeira "ameaça mal-intencionada para iPhone", passível de levar o equipamento a comportar-se como uma botnet.
Quando tentam aceder ao banco os utilizadores são direccionados para uma página idêntica à original, com um ecrã onde deve ser colocada informação de log-in. Mas o acesso ao ING não é a única condição para ser visado pela ameaça.
De acordo com as informações disponíveis, só os equipamentos modificados para correr software não aprovado pela Apple e que tenham instalado um programa de partilha de ficheiros que permite o acesso remoto aos equipamentos, o Secure Shell, podem ser afectados.
Quando é instalado, este programa usa uma password por defeito e são os utilizadores que não alteraram a password original os mais vulneráveis ao ataque, que pode permitir o acesso remoto aos telefones quando é bem sucedido.
A F-Secure sublinha o facto deste novo worm estar especificamente orientado para uma geografia e um público específico, considerando que isso manterá o número de afectados na casa das centenas, mas também refere que a ameaça tem potencial para se difundir e pode fazê-lo entre utilizadores ligados num mesmo hotspot WiFi, de acordo com explicações dadas à BBC.
O primeiro worm para iPhone foi lançado recentemente e era completamente inofensivo. Visou também os equipamentos preparados para receber software não autorizado pela Apple, com SSH activo, mas apenas substituía o Wallpaper dos smartphones afectados por uma foto do cantor Rick Astley, uma estrela dos anos 80.
Como já afirmou o homem que o desenvolveu, a única razão porque o fez foi com o intuito de chamar a atenção os problemas de segurança do equipamento.
Sem comentários:
Enviar um comentário