‘Criminelen vallen ING-rekeningen aan via iPhone’

Lezers van het AD konden vanochtend deze spectaculaire kop in hun dagblad zien staan. Weer een nieuwe bedreiging voor de iPhone? Toch niet helemaal: het gaat in feite om het botnet dat we eerder hebben besproken en dat alleen een bedreiging vormt voor jailbroken iPhones met OpenSSH, die hun wachtwoorden niet hebben veranderd. De worm die daarvoor verantwoordelijk is blijkt het ook op ING-klanten te hebben gemunt en wel op twee manieren. Gebruikers die naar mijn.ing.nl gaan worden doorgestuurd naar een phishingsite in Japan. Bovendien verzamelt de malware oude TAN-codes die in de sms-database van de iPhone staan.

ING verstuurt bij het uitvoeren van een betaaltransactie een TAN-code via sms naar de gebruiker. Daar blijven ze soms wekenlang op de telefoon staan. Het is nog niet duidelijk wat de criminelen met de (eenmalig bruikbare) TAN-codes willen doen.

De website Security.nl heeft nog andere nieuwe informatie over het botnet: de server in Litouwen waar de besmette iPhones contact mee legden, geeft sinds maandagochtend foutmeldingen terug. Dat kan betekenen dat de server uit de lucht is gehaald, maar het kan ook betekenen dat er een andere server actief is. In feite kan de worm zich ook zonder serververbinding voortplanten.

Meer info: iPhone-worm valt ING-klanten aan en iPhone-botnet raakt controle kwijt (beide op Security.nl)

Tipgevers: Niels en Ton