Criminelen gebruiken botnet voor iPhone-aanval

Ontwikkelaars mogen voor de iPhone alleen webapplicaties ontwikkelen, omdat die veel veiliger zijn. Voor Apple zelf misschien, maar niet voor de gebruikers, want volgens virusonderzoekers van Panda Labs hebben criminelen een botnet ingezet om persoonlijke gegevens te ontfutselen van iPhone-gebruikers.

Met een botnet kunnen computers van onwetende gebruikers worden ingezet omTrojaanse paarden te versturen. Het Trojaanse paard waar het in dit geval
om gaat, heeft de naam Aifone.A gekregen. Het zorgt ervoor dat mensen die op de iPhone proberen om de Apple iPhone-website te bezoeken, worden doorgestuurd naar de website die in handen is van criminelen. Ook bij andere webpagina’s die over de iPhone gaat worden ze doorgestuurd, net als bij het zoeken naar bepaalde keywords rond de iPhone. Op de geinfecteerde computers verschijnen pop-ups en banners met realistisch uitziende iPhone-advertenties, die de gebruiker ook naar de frauduleuze websites
moeten lokken. Koop je een iPhone vanaf de nagemaakte webpagina, dan vallen de persoonlijke gegevens en creditcardgegevens in handen van de botnet-beheerders.

Volgens Luis Corrons, technisch directeur van de Panda Labs, is dit een van de meest geavanceerde aanvallen op een gebruikerscommunity die ze ooit hebben gezien. Het is een gevaarlijke combinatie van malware (Trojaans paard), phishing (nagemaakte webpagina) en adware (pop-ups), aangevuld met wijziging van zoekresulaten. Het echte gevaar is dat deze aanval makkelijk kan worden aangepast, zodat het met elk product werkt waar gebruikers naar op zoek zijn.