iPhone-worm speurt naar TAN-codes van ING-klanten

Er zijn al eerder iPhone-wormen opgedoken, zoals de Rick Astley-worm, maar de gevolgen van deze worm waren redelijk onschuldig. De worm die zich nu een weg graaft door het mobiele netwerk doet volgens XS4ALL echter hele nare dingen. De provider kwam de worm op het spoor door ongewoon veel activiteit op het netwerk van T-Mobile.

De worm infecteert alleen gebruikers van een gejailbreakte iPhone of iPod Touch en bouwt vervolgens een iPhone-botnet. De worm logt in op een gejailbreakte iPhone via SSH en het standaard wachtwoord 'alpine'. Zodra de iPhone is geïnfecteerd probeert de worm zich naar andere iPhones te verspreiden. Vooral als je thuis met je geïnfecteerde iPhone op je wifinetwerk zit, verspreidt de worm zich in een rap tempo.

De eerste slachtoffers zijn al gevallen. ING klanten die naar mijn.ing.nl gingen werden doorgesluist naar een phishingsite in Japan. De worm snuffelt ook naar TAN-codes op je iPhone. Het is echter niet bekend of er al bankrekeningen zijn geplunderd.