image

iPhone worm valt ING-klanten aan

zondag 22 november 2009, 19:56 door Redactie, 13 reacties

De iPhone worm die sinds eind vorige week in Nederland actief is, heeft de aanval op ING-klanten geopend, zo laat XS4ALL aan Security.nl weten. Gebruikers met een geïnfecteerde telefoon die naar mijn.ing.nl gaan, worden doorgestuurd naar een phishingsite in Japan. Tevens zoekt de malware in de SMS-database van de iPhone naar TAN-codes en gedraagt zich anders zodra het die vindt. "Dat is op zichzelf niet nieuw, maar het laat zien dat de aanval financieel gemotiveerd is", zegt Security Officer Scott McIntyre. Volgens McIntyre zitten er georganiseerde banking hackers achter de malware, die tevens voor het eerste iPhone-botnet verantwoordelijk is.

De plotselinge aanval op ING-klanten heeft mogelijk met het grote aantal geïnfecteerde gejailbreakte Nederlandse iPhones te maken. "Waarschijnlijk zagen de aanvallers in de logs dat veel iPhones uit Nederland afkomstig waren." Daardoor was het eigenlijk een logische tweede stap om een grote Nederlandse bank aan te vallen die met TAN-codes werkt. Of er al bankrekeningen van ING-klanten door de worm zijn geplunderd, is op dit moment onbekend. Zowel het Computer Incident Response Team van ING als het Japanse Computer Emergency Response Team zijn ingelicht.

Echte worm
Het komt niet vaak voor dat een Security Officer van een internetprovider de eerste worm voor een geheel nieuw platform ontdekt. Toch was McIntyre niet zo verrast. "Eindelijk een echte worm was mijn eerste gedachte", zo merkt hij op. Security professionals hadden hier al lange tijd rekening mee gehouden, zeker omdat veel "jailbreakers" kwetsbaar zijn. Volgens schatting is zo'n 7% van alle iPhones gejailbreakt. Gebruikers moeten echter zelf SSH installeren. Vaak gebeurt dit diir gebruikers die niet weten waarmee ze bezig zijn en vervolgens de standaard SSH-login niet wijzigen. Daardoor is het kinderspel voor de worm om de mobiele telefoon vervolgens te kapen.

Het feit dat XS4ALL als eerste de worm ontdekte, komt volgens McIntyre omdat de provider altijd al zeer alert op dreigingen en internetveiligheid is. "Een stukje verantwoordelijkheid." Toen de Security Officer de verdachte activiteit op het netwerk waarnam, stelde hij direct een onderzoek in, met als uitkomst de nog altijd naamloze worm. Waarom T-Mobile geen alarm sloeg durft hij niet te zeggen. "Misschien hebben ze daar geen Security Officer met slaaptekort."

Rol Apple
Ondanks de verantwoordelijkheid van gebruikers voor hun eigen telefoon, is ook Apple deels schuldig, zo gaat McIntyre verder. "Apple moet de noodzaak voor jailbreaken wegnemen. Het is duidelijk dat mensen niet blij zijn met de vendor lock-in." Het gaat dan om de werking van de app-store en de gesloten omgeving waarin veel gebruikers zich gevangen voelen. Hoe Steve Jobs en kornuiten dit moeten doen laat hij in het midden. De IT-gigant uit Cupertino heeft nog niet op de nieuwste uitbraak gereageerd, maar liet tijdens de Ikee worm weten dat het iemand zoekt die iPhone beter tegen jailbreakers kan beveiligen.

Reacties (13)
22-11-2009, 20:04 door vinylat45
Oh, het gaat alleen over ge-jailbreakte iPhones.

Trouwens, als je leest op jailbreak fora, is het hoofdthema het stelen van Apps, niet om toegang te krijgen tot je OS uit principe.
22-11-2009, 20:48 door Anoniem
Een vendor lock-in?!? Weet die Mcintyre wel waar die over praat. Ik denk dat ik meer niet-Apple apps draai dan Apple apps. De enige reden die ik zou kunnen bedenken om te jailbreaken is om de iPhone als modem van m'n notebook te kunnen gebruiken

Daarnaast, meneer Mcintyre, het jailbreaken is niet het probleem; het zijn de sukkels die dat doen, vervolgens denken dat ze een SSH-server nodig hebben en dan als klap op de vuurpijl het standaard wachtwoord blijven gebruiken. Eigen schuld dikke bult !

Nee, het is weer lekker makkelijk om naar een ander te wijzen.
22-11-2009, 21:21 door Anoniem
Mensen die zich gevangen voelen in hun iPhone hadden beter moeten opletten wat ze kochten, en moeten niet de schuld bij Apple, maar bij zichzelf zoeken.
23-11-2009, 08:37 door RichieB
Het stelen van apps is helemaal niet interessant, voor goede apps betaal ik graag. Wat ik wel een probleem vind is de volgende functionaliteit die ik alleen kan krijgen op een gejailbreakte telefoon:

1) audio reminders voor alarmen
2) audo reminders voor gemiste oproepen/SMSen
3) visuele reminders mbt gemiste oproepen/SMS/eMail in status balk
4) overview van mijn afspraken dmv 1 klik (in screensaver)
5) tijdsynchronizatie (ntp)
6) SMS counter
7) belminuten counter
8) custom ringtone voor SMS

En zo kan ik nog wel even doorgaan. Dit zijn dus funtionaliteiten waar wel apps voor zijn, maar die draaien alleen op een iPhone die gejailbreakt is.
23-11-2009, 10:04 door Anoniem
Ofwel de Eiphone is een stom stukje vernuft, waarmee een heleboel mensen alleen maar doen alsof ze hartstikke blij zijn. Daar komt de aap uit de mouw.
Door Anoniem: Daarnaast, meneer Mcintyre, het jailbreaken is niet het probleem; het zijn de sukkels die dat doen, vervolgens denken dat ze een SSH-server nodig hebben en dan als klap op de vuurpijl het standaard wachtwoord blijven gebruiken. Eigen schuld dikke bult !

Nee, het is weer lekker makkelijk om naar een ander te wijzen.
Daar sla je de spijker op zijn kop m'n jong...
23-11-2009, 10:51 door vinylat45
Wat ik wel een probleem vind is de volgende functionaliteit die ik alleen kan krijgen op een gejailbreakte telefoon:

1) audio reminders voor alarmen
2) audo reminders voor gemiste oproepen/SMSen
3) visuele reminders mbt gemiste oproepen/SMS/eMail in status balk
4) overview van mijn afspraken dmv 1 klik (in screensaver)
5) tijdsynchronizatie (ntp)
6) SMS counter
7) belminuten counter
8) custom ringtone voor SMS

9) gratis deelname aan botnet (hoge kosten in het buitenland)
23-11-2009, 13:06 door Rolf van Gent
"Vendor-lock-in"?? Provider lock-in zal Dhr.Mcintyre bedoelen. Ik ben ook niet blij met T-Mobile, maar aan hun monopoly komt schijnbaar binnen enkele maanden een eind. Dat mag hij Apple wél aanrekenen, maar niet dat ze een app-website hebben waar je gewoon voor je applicaties moet betalen ipv stelen.

RichieB, ik mis ook wel wat functies aan mn Iphone, (bijvoorbeeld onafhankelijke volume regeling voor SMS of telefoon of calendar reminders, ook wel er jammer dat dat er niet op zit voor een bedrijf wat zo "sterk" is in de Audio Video wereld), maar om dan mn Iphone te gaan jailbreaken vind ik wel wat ver gaan. Had dan gewoon een andere telefoon gekocht of zoek nog wat meer naar een betaalde app die het voor je regelt of schrijf m zelf en verdien er n aardige boterham aan. Dat model is wel fantastisch van Apple.

Ik wil ook wel n app om vanaf het begin scherm in één keer mn Bluetooth aan of uit te zetten, of mn "Positioning services/GPS'. Dit ipv al die settings in moeten....
23-11-2009, 13:19 door RichieB
@Rolf van Gent: al de functies die ik noem (en die jij noemt trouwens ook) zijn onmogelijk met de APIs die Apple beschikbaar maakt voor ontwikkelaars. Er zullen dus nooit officiële applicaties komen die dit kunnen. Ik heb mijn iPhone juist gekocht wetende dat ik hem kon jailbreaken. Voor een aantal functies wist ik dat het nodig was, maar van de meeste kom je er pas achter dat ze missen als je de telefoon gaat gebruiken. Jailbreaken is voor mij een noodzaak en ik vind het een recht. Als het in de toekomst onmogelijk zou worden stap ik over op een andere telefoon.

De applicatie die jij zoekt (systeemsettings direct aanpassen vanuit alle applicaties) heet SBSettings. Ik gebruik het dagelijks.
23-11-2009, 16:47 door Anoniem
eey mijn openssh wachtwoord is verandert en ik heb een sms gekregen van ING
wat moet ik doen :(
23-11-2009, 19:57 door [Account Verwijderd]
Door Anoniem: eey mijn openssh wachtwoord is verandert en ik heb een sms gekregen van ING
wat moet ik doen :(

Alvast opzoek gaan naar een nieuwe telefoon. Deze APhone ( https://reich-chemistry.wikispaces.com/file/view/the_first_telephone.jpg/31489413 ) misschien iets voor jou?
23-11-2009, 21:02 door Anoniem
Door Rotsmoel:
Door Anoniem: eey mijn openssh wachtwoord is verandert en ik heb een sms gekregen van ING
wat moet ik doen :(

Alvast opzoek gaan naar een nieuwe telefoon. Deze APhone ( https://reich-chemistry.wikispaces.com/file/view/the_first_telephone.jpg/31489413 ) misschien iets voor jou?

Of deze: http://www.hotfrog.nl/Companies/MyHeadset-nl/FullPressRelease.aspx?id=5263
23-11-2009, 23:20 door vinylat45
Door Anoniem: eey mijn openssh wachtwoord is verandert en ik heb een sms gekregen van ING
wat moet ik doen :(

Qua mobiel: opnieuw de originele firmware op je iPhone zetten en niet jailbreaken, dan ben je ok.

Qua financien: contact opnemen met de ING, zie
http://security.nl/artikel/31566/1/ING_waarschuwt_gebruikers_gejailbreakte_iPhone.html
18-12-2009, 20:08 door Anoniem
Hoezo ING klanten ik heb onderstaande mail ontvangen en ben nog niet eens klant bij ING

U hebt een ongelezen bericht van de ING
ING [security@ing.nl]

Geachte klant,

U hebt een ongelezen bericht op uw internetbankieren rekening
Bekijk uw bericht

Groeten,
(c) 2009 Mijn ING, Alle rechten voorbehouden. Privacy Policy | Legal Disclaimer
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.