ING-klanten doelwit iPhone-worm

Internetprovider XS4ALL merkte het bestaan van een worm op, die bezoekers van de site van de ING doorstuurt naar een Japanse phishingsite waar geprobeerd wordt om de inloggegevens van de gebruiker af te troggelen. Daarnaast zoekt de kwaadaardige software in het SMS-geheugen van de geïnfecteerde telefoon naar TAN-codes die nodig zijn om overschrijvingen te doen vanaf de ING-site, meldt Security.nl.

„Mensen die een iPhone regulier gebruiken via een reguliere aanbieder hebben nergens last van”, aldus een woordvoerder van ING. ING kon nog niet zeggen hoeveel klanten getroffen waren.

‘Jailbreak’

De worm is, evenals eerder opgedoken malware voor de iPhone, alleen gevaarlijk voor zogenaamde ‘gejailbreakte’ iPhones, waarvan de standaardwachtwoorden niet zijn aangepast. Deze telefoons zijn door gebruikers aangepast om het draaien van niet-goedgekeurde software mogelijk te maken.

Geen contact

Security.nl meldt inmiddels dat de geinfecteerde iPhones sinds maandagochtend geen contact meer lijken te hebben met een server die in Litouwen bleek te staan. Dit kan er volgens Scott McIntyre, Security Officer bij XS4All op duiden dat de server uit de lucht is en dat het gevaar geweken is. Het kan echter ook dat er een update van de worm is uitgevoerd waardoor de iPhones nu van ergens anders bestuurd worden.

Volgens McIntyre zijn Nederlandse gebruikers en een grote Nederlandse bank slachtoffer van de worm geworden, omdat hier een relatief groot aantal gejailbreakte iPhones gebruikt worden.

 Mail

 Print