‘Criminelen vallen ING-rekeningen aan via iPhone’

De worm Ikee.B blijkt internetbankieren via ING riskanter te maken: de malware stuurt je door naar een phishingsite in Japan en verzamelt oude TAN-codes van ING-klanten.

botnetLezers van het AD konden vanochtend deze spectaculaire kop in hun dagblad zien staan. Weer een nieuwe bedreiging voor de iPhone? Toch niet helemaal: het gaat in feite om het botnet dat we eerder hebben besproken en dat alleen een bedreiging vormt voor jailbroken iPhones met OpenSSH, die hun wachtwoorden niet hebben veranderd. De worm die daarvoor verantwoordelijk is blijkt het ook op ING-klanten te hebben gemunt en wel op twee manieren. Gebruikers die naar mijn.ing.nl gaan worden doorgestuurd naar een phishingsite in Japan. Bovendien verzamelt de malware oude TAN-codes die in de sms-database van de iPhone staan.


ING verstuurt bij het uitvoeren van een betaaltransactie een TAN-code via sms naar de gebruiker. Daar blijven ze soms wekenlang op de telefoon staan. Het is nog niet duidelijk wat de criminelen met de (eenmalig bruikbare) TAN-codes willen doen.

De website Security.nl heeft nog andere nieuwe informatie over het botnet: de server in Litouwen waar de besmette iPhones contact mee legden, geeft sinds maandagochtend foutmeldingen terug. Dat kan betekenen dat de server uit de lucht is gehaald, maar het kan ook betekenen dat er een andere server actief is. In feite kan de worm zich ook zonder serververbinding voortplanten.

Meer info: iPhone-worm valt ING-klanten aan en iPhone-botnet raakt controle kwijt (beide op Security.nl)

Alle informatie over dit botnet is te lezen in ons eerdere artikel. Daarin wordt ook uitgelegd wanneer je risico loopt en wat je ertegen kunt doen. Reacties en vragen waaruit blijkt dat iemand niet de moeite heeft genomen om het eerdere artikel even te gelezen, zullen worden verwijderd.
ING heeft inmiddels een uitlegpagina geplaatst.

Tipgevers: Niels en Ton

Informatie

Laatst bijgewerkt
23 november 2009 om 20:22
Categorie
Achtergrond

Reacties: 50 reacties

Reacties zijn gesloten voor dit artikel.