불과 몇일전 Jailbreak 된 아이폰을 대상으로 작동하는 웜 바이라스 Ikee에 대해 언급해드렸었는데, 다시 또 다른 바이러스 해킹툴이 등장했습니다.

Ikee는 단순히 사용자들의 배경화면을 바꾸는 정도의 일을 하고 다른 Jailbreak된 아이폰을 찾아서 또 감염시키는 방식이었는데요. 배경화면만 바꾸었기 때문에 감염이 되어도 그다지 치명적이지 않았습니다.

새로 등장한 iPhone/Privacy.A 해킹툴은 이메일, 연락처, SMS, 캘린더, 사진, 음악, 동영상 등 아이폰 어플들에서 생성된 어떤 데이타라도 유출할 수 있는 치명적인 바이러스입니다.

iPhone/Privacy.A는 해킹(Jailbreak)된 아이폰, 아이팟터치로만 침투합니다. 순정 제품을 사용하시는 분들은 문제되지 않습니다.

침투 경로도 Ikee와 매우 비슷해서, 해킹한 아이폰, 아이팟터치의 root 패스가 디폴트 값인 alpine으로 되어 있으면 감염됩니다.

해킹된(Jailbreak) 아이폰/아이팟터치를 사용하고 계시다면, 지금 즉시 root 패스워드와 mobile 패스워드를 변경하십시요. 현재는 root 계정으로 침투하지만, 언제 mobile 계정으로 침투하는 바이러스가 등장할지 알 수 없습니다.

iPhone/Privacy.A는 바이러스라기 보다는 해킹툴로 보여집니다. PC, Mac, Unix, Linux 또는 아이폰 자체에도 이 해킹툴을 설치할 수 있습니다. iPhone/Privacy.A를 실행하면 네트웍상에 존재하는 아이폰/아이팟터치를 스캔한 후, jailbreak 된 제품이고 root 패스워드가 alpine이면 침입한 뒤, 아이폰/아이팟터치 내의 모든 정보를 해킹툴이 설치된 컴퓨터로 복사하게 됩니다. 

Ikee와는 달리, 침입이 발생해도 배경화면을 바꾼다던지와 같은 일을 전혀 하지 않고 데이타를 빼가기 때문에, 사용자는 침입 여부도 알 수 없습니다.

예를들어, 카페에 앉아 노트북에 iPhone/Privacy.A 해킹툴을 실행하면 주변에 해킹된 아이폰/아이팟터치들을 찾아서 모든 정보를 노트북으로 전송하게 합니다.

심지어 iPhone/Privacy.A를 자신의 아이폰에 설치해서 다른 사람들의 정보를 빼올 수 있답니다.

패스워드 꼭 변경하시고, SSH는 평소에 끄고 다니세요!

+ Recent posts