Szkodliwy kod zaraża tylko te iPhony, które zostały wcześniej przez użytkowników złamane po to, by móc używać na nich nieautoryzowanego oprogramowania. Ponadto zainfekowany może zostać tylko taki telefon, na którym zainstalowano SSH, ale nie zmieniono fabrycznego hasła.
Szkodliwy kod potrafi zmieniać hasła administratora i nadaje urządzeniu unikatowy identyfikator, dzięki któremu cyberprzestępcy mogą się z nim łączyć. Zainfekowany iPhone jest podłączany do serwera na Litwie, które stanowi centrum kontroli botnetu. Ponadto, gdy użytkownik próbuje łączyć się z bankiem ING, jest przekierowywany na fałszywą stronę, gdzie dochodzi do kradzieży haseł.
Szkodliwy kod rozpowszechnia się dzięĸi przeszukiwaniu lokalnej sieci. Skanuje kilkanaście adresów IP z określonego zasięgu i gdy trafi na złamanego iPhone'a, instaluje się na nim.
Nowy robak kradnie hasła z iPhonów!
2009-11-26
8:22
Atakuje iPhone'a i jest bardziej zaawansowany i niebezpieczny niż wszystkie dotychczasowe wirusy. iBotnet.A - stworzony przez hakerów robak - kradnie hasła do online'owych banków, stara się też przejąć kontrolę nad iPhone'em i iPodem Touch, by dołączyć je do botnetu.