iPhone-worm steelt ING-bankgegevens

Door: Siebren Verhoef - 24 reacties

Een nieuwe worm voor de iPhone heeft het gemunt op gebruikers die internetbankieren via hun iPhone bij de ING. De worm probeert de inloggegevens van ING-klanten te stelen, door gebruikers om te leiden naar een valse ING-website die eruit ziet als de officiële ING-website.

Net zoals met de voorgaande wormen voor de iPhone, kan ook deze worm alleen toeslaan bij gebruikers die een gejailbreakte iPhone hebben, en gebruik maken van SSH in combinatie met het standaardwachtwoord. Door deze nieuwe worm krijgt de hacker verder toegang tot de gegevens in de iPhone, en zal de iPhone regelmatig contact zoeken met een criminele server.

Deze nieuwe iPhone-worm gaat vervolgens ook nog op zoek naar andere kwetsbare iPhones, om deze ook te infecteren. Op deze manier wordt een ‘botnet’ opgebouwd, in dit geval dus een netwerk van geïnfecteerde iPhones. Deze ontdekking werd gedaan door internetprovider XS4ALL, die ontdekte dat er extreem veel activiteit plaatsvond op het netwerk van T-Mobile. Binnenkort zal een melding over deze worm worden geplaatst op de website van ING.

Reacties

24 reacties
  • Profielfoto
    computer space

    Kan iemand eens in boter-kaas-en-eieren taal uitleggen hoe je het ssh paswoord verandert met een normale applicatie en zonder gekke Unix-nerd-terminalcommando’s?

  • Profielfoto
    Steve Brooklyn

    Ik deed al geen bankzaken via mijn iPhone, maar wilde het wel eens proberen…
    Hoe kan je je daar tegen beveiligen op je iPhone?

  • Profielfoto
    1984

    Security.nl meldt inmiddels dat de geinfecteerde iPhones sinds maandagochtend geen contact meer lijken te hebben met de gewraakte criminele server die in Litouwen bleek te staan. Of de provider daar de server uit de lucht heeft gehaald is nog onduidelijk. Het kan ook dat zondagnacht een update is uitgevoerd en dat de server nu ergens anders vandaan de iPhones aanstuurt.
    http://www.ad.nl/ad/nl/1005/Digitaal/article/detail/445969/2009/11/23/Criminelen-vallen-ING-rekeningen-aan-via-iPhone.dhtml

  • Profielfoto
    SanderS

    is het dus zo dat alleen gejailbreakte iPhones risico lopen?

  • Profielfoto
    JoriSsz

    hoe ziet een criminele server er uit eigenlijk?

  • Profielfoto
    jabesse

    @computer space: simpelst: niet jailbreaken. Geen SSH installeren.
    Mensen die jailbreaken, vervolgens SSH installeren, en vervolgens het wachtwoord niet aanpassen, verdienen deze worm!

  • Profielfoto
    Martink

    Ik denk dat we maar eens met jailbreak moeten stoppen. Het is te onveilig omdat veel mensen niet weten wat ze doen en dus niet simpel hun ssh password veranderen.

  • Profielfoto
    Scrobz

    Maar wat heb je aan inlogcodes als je tan-gegevens niet hebt?

  • Profielfoto
    RoyHochstenbach

    Installeer MobileTerminal via Cydia, en start dat programma. Typ ‘passwd’, typ het oude wachtwoord (alpine) in en dan 2x het nieuwe:)

  • Profielfoto
    rodeyseijkens

    Ik schrok me al dood toen ik dit las…

    Gelukkig heb ik geen SSH:P

  • Profielfoto
    Martink

    @scrobz tancodes komen via sms? Telefoon is gehackt? Dus dan kunnen ze de tancodes ook onderscheppen;)

  • Profielfoto
    thommthomm

    @RoyHochstenbach
    Nadat je hebt gedaan wat Roy zei ik het *heel* belangrijk dat je ook het root wachtwoord aanpast. Voor de volledigheid:
    Installeer MobileTerminal in Cydia
    Start het programma
    typ: passwd
    typ: alpine
    typ: 2x het nieuwe wachtwoord.
    typ: su
    typ: alpine
    typ: passwd
    typ: alpine
    typ: 2x het nieuwe wachtwoord.

    Als je niet jailbreakt ben je sowieso niet in gevaar. Als je wel hebt gejailbreakt ben je alleen in gevaar als je OpenSSH hebt geinstalleert, dit kan je gewoon in Cydia checken.

    Ohja, bij het invullen van het wachtwoord zie je geen letters/puntjes op het scherm verschijnen.
    Ohja2, na het herstellen/updaten verandert je wachtwoord volgensmij terug, even checken dus;)

  • Profielfoto
    Luidspreker

    Bedankt voor de uitleg mensen! Blijkt dat ik geen OpenSSH heb geïnstalleerd. Pfieuw, ben ik ook weer van die slapeloze nachten af.

  • Profielfoto
    Kobes

    Waarom deed Apple ook al weer moeilijk met het accepteren van applicaties? Even denken hoor…. Goh, lastig. Allemaal geweigerde dingen, duurt allemaal lang. Er zijn zelfs developers die daardoor niet meer ontwikkelen.

    Misschien het bewijs dat het goedkeuringsproces toch ook voordelen heeft.

    Is overigens geen vrijbrief om maar een soort willekeur te hanteren en nogal onduidelijke regels (naar het schijnt) te gebruiken, maar ik ben blij dat mijn iPhone nog steeds veilig is.

  • Profielfoto
    iAlwin

    Zo zie je maar weer, jailbreaken en nitwits levert alleen maar problemen op. Mensen, als je er geen verstand van hebt, blijf er dan gewoon vanaf. Dit soort dingen levert alleen maar negatieve publiciteit voor de iPhone op. En omdat er al geen reclame voor deze telefoon gemaakt wordt in Nederland…

    Ik vind het gewoon jammerlijk dat dit soort nieuwsitems ook al bij het RTL-nieuws voorbij komen. Ook op de redactie aldaar hebben ze totaal geen ervaring met de iPhone of ze lezen over de feiten heen. En wekt men de indruk dat de worm iedere iPhone (ongeacht jailbreak) kan infecteren. Ze vermelden er niet bij dat het alleen kan gebeuren.

  • Profielfoto
    RASH

    @iAlwin Kijk dan ook niet naar zulke nonsens (nieuws op de televisie bedoel ik). TV is voor ontspanning, niet voor nieuwsgaring. Nooit geweest en zal het ook nooit worden.

  • Profielfoto
    recoiller

    IK kreeg internetbankieren op de iPhone nooit voor elkaar..

  • Profielfoto
    maconly

    rabo werkt goed

    beter dan met safari op mijn desktop.

  • Profielfoto
    spacefreek

    Vroeger (naja vroeger, toen de 2G alleen nog beschikbaar was) was open SSH nog wel iets heel belangrijks als deel van de jailbreak.. Tegenwoordig heb ik het niet meer hoor, alles gaat lekker automatisch met programmaatjes

  • Profielfoto
    tinux

    Prachtig, de oh zo veilige apple producten nu onderhevig aan duistere praktijken die tot nu toe alleen aan windows waren toebedeeld

  • Profielfoto
    Steve Brooklyn

    @JoriSsz
    [hoe ziet een criminele server er uit eigenlijk?]

    Ik denk met een ooglapje, een houten poot… en heel vies…

  • Profielfoto
    Mista FraggadeliX

    @Tinux:

    Lees eerst het artikel: De worm werkt ALLEEN als de gebruiker eerst de beveiligingen van Apple omver gooit EN ook nog eens SSH installeert EN vervolgens ook nog een niet het standaard wachtwoord verandert.

    Met de iPhone zoals Apple ‘m aflevert is niets mis, sterker nog volgens security experts is het zelfs het veiligste mobiele platform…

  • Profielfoto
    jtd

    Ach, tinux wil gewoon ff schoppen. Laat ‘m maar, vind ie leuk.

  • Profielfoto
    jsc

    Wat ik steeds mis is hoe je kan controleren of je daadwerkelijk al besmet bent. Het wachtwoord is inmiddels al veranderd…