Un second ver se propage sur les iPhone jailbreakés

Le cabinet de sécurité F-Secure rapporte qu'un nouveau ver cible les iPhone jailbreakés, et plus particulièrement les utilisateurs aux Pays-Bas clients de la banque ING Direct. Le ver redirigerait les mobinautes vers un site frauduleux imitant celui de l'établissement financier. Selon les experts, ce nouveau malware serait plus dangereux que le précédent parce qu'il pourrait contrôler le terminal à distance. Les utilisateurs ayant installé le client de transfert SSH sans avoir changé le mot de passe par défaut (alpine) seraient particulièrement ciblés.

Interrogé par la BBC, Mikko Hypponen, directeur des recherches de F-Secure, explique : « il s'agit du second ver pour l'iPhone et le premier étant particulièrement malicieux ». Il ajoute que les concepteurs de ce malware sont clairement motivés par « l'aspect financier ». Si le ver a fait son apparition aux Pays-bas il pourrait cependant se propager, notamment via les points d'accès Wi-Fi. De son côté la banque a mis en place une campagne de prévention en publiant un communiqué sur son site officiel et en avertissant son personnel de support téléphonique.

Le premier ver ciblant les iPhone jailbreaké avait été découvert au début du mois. Ce dernier utilisait également le protocole de transfert SSH et se contentait de remplacer le papier peint du terminal par une image de Rick Astley, chanteur des années 1980.