Sikkerhedsfirmaerne F-Secure og Sophos har identificeret endnu en orm, der boltrer sig i Apples iPhone.
Modsat den første orm er der denne gang tale om et langt mere bidsk bæst, der agerer som et botnet med stor netværksaktivitet og har potentiale til at stjæle indhold som bank-passwords fra mobilen.
Eksempelvis kan ormen omdirigere iPhone-ejeren til vedkommendes netbank for derefter at lure på at stjæle eller phishe ejerens password.
Angriber hackede telefoner
I lighed med novembers første orm i æblefirmaets telefon angriber den nye ondsindede kode kun såkaldte "jailbroken" iPhones, hvilket vil sige telefoner, hvor iPhone-ejeren har manipuleret med telefonen, så den kan køre uautoriserede programmer.
Den nye og endnu unavngivne orm slår til mod telefoner, hvor netværksprotokollen SSH er slået til og har uændret default-password.
Ormen erstatter derefter telefonens SSH-fjern-login-software, ændrer root-password'et og dykker ned i SMS-databasen samt undersøger andre sårbare telefoner på det lokale netværk.
"Den konfigurerer to startup-scripts. Et til at eksekvere ormen i boot-up, og den anden til at skabe en forbindelse til en litauisk server for at uploade stjålne data," lyder det på Sophos' blog i weekenden.
Ikke nået til Danmark endnu
Indtil videre har den slået til hos flere forskellige teleselskaber som det australske Optus, det hollandske UPC og T-Mobile i flere lande.
Ormens tilstedeværelse kan ifølge sikkerhedseksperterne identificeres ved, at den ved al sin netværksaktivitet suger heftige mængder af batteritid i sig.
Sophos anbefaler desuden, at folk med "jailbroken" iPhones installerer Apples offcielle firmware i telefonen for at undgå besøg af den datasultne orm.
