Suomalainen tietoturvayhtiö F-Secure kertoo saaneensa näytteen uudesta iPhone-madosta. Toistaiseksi nimetön mato pureutuu vain murrettuihin (jailbreak) iPhoneihin samaan tapaan kuin puhelimen ensimmäinen mato Ikee.

Tutkimusjohtaja Mikko Hyppönen kertoo, että uusi iPhone-mato perustuu tietyiltä osin Ikeen lähdekoodiin, mutta on ilkeämpi. F-Secure odottikin vaarallisempia versioita Ikeestä, koska sen tekijä julkaisi madon lähdekoodin verkossa.

– Leviämistaktiikka on täysin sama, ja näyttää siltä, että madossa on käytetty osittain samaa koodia. Mutta muuten kyseessä on täysin eri mato ja eri tekijä, Hyppönen korostaa.

Teki iPhonesta
orjan

Uusi mato leviää Hollannissa iPhoneihin, jotka on murrettu ajamaan muitakin kuin Applen virallisesti hyväksymiä sovelluksia. Puhelimissa pitää myös olla SSH-ohjelmisto, jonka oletussalasanaa ei ole vaihdettu.

Mato on siitä erikoinen, että se tekee tai ainakin teki puhelimesta osan bottiverkkoa, eli laite oli hyökkääjän hallittavissa etäältä. Kohteena oli hollantilainen pankki ING. Mato aktivoitui, kun käyttäjä meni puhelimellaan ING:n verkkopankkiin. Silloin hänet ohjattiin vastaavannäköiselle verkkosivulle, jossa pyydettiin kirjautumistietoja, BBC kirjoittaa.

Liettuassa pyörinyt kontrollipalvelin otettiin alas viime yönä, joten mato ei F-Securen käsityksen mukaan enää pysty hyökkäämään pankkia vastaan. Lisäksi madon vaihtama SSH-salasana on saatu selville. Oletuksena olevan "alpine"-sanan tilalle mato laittaa lausahduksen "ohshit".

Ensimmäisiä mobiileja
bottiverkkoja

Näistä syistä Hyppönen ei pidä matoa uhkana suomalaisille. Liero voisi kuitenkin teoriassa levitä Suomeen, jos joku murretun iPhonen suomalainen käyttäjä kävisi Hollannissa ja kytkeytyisi iPhonen paikallisen operaattorin T-Mobilen verkkoon.

Jos saa tartunnan ja palaa sitten takaisin, pitäisi käyttäjän vielä kytkeytyä wlan-hotspotiin, jossa on muita murrettuja iPhoneja samassa privaattiverkossa. Mato leviää siis wlanin kautta, ei operaattoriverkon kautta.

Hyppönen on varovainen arvioidessaan, oliko tässä nyt kaikkien aikojen ensimmäinen mobiili bottiverkko, vai ei. Mutta ainakin se oli yksi ensimmäisistä.