繼早前首次發現針對蘋果iPhone、但威力不算大的蠕蟲(worm)後,網絡保安公司F-Secure近日發現一種威力更強的蠕蟲,欺騙iPhone用戶登上假銀行網站,以竊密碼。
新蠕蟲主要針對使用荷蘭網上銀行INGDirect的荷蘭iPhone用戶,黑客會引導用戶登上一個跟INGDirect極相似的網站,然後套取密碼。使用未經蘋果批准軟件的「改機解鎖」(JailBreak)電話,以及開啟SSH服務卻又不經常改密碼的用戶,是中招高危一族。F-Secure警告,新蠕蟲比上次只改變螢幕牆紙的「ikee」威力更強,是典型的Botnet殭屍網,手機在用戶不知情下被遙控。預計約有數百部iPhone受襲,但由於蠕蟲可通過wi-fi傳播,有可能擴散到荷蘭以外地區。
英國廣播公司