iPhone worm valt ING-klanten aan
De iPhone worm die sinds eind vorige week in Nederland actief is, heeft de aanval op ING-klanten geopend, zo laat XS4ALL aan Security.nl weten. Gebruikers met een geïnfecteerde telefoon die naar mijn.ing.nl gaan, worden doorgestuurd naar een phishingsite in Japan. Tevens zoekt de malware in de SMS-database van de iPhone naar TAN-codes en gedraagt zich anders zodra het die vindt. "Dat is op zichzelf niet nieuw, maar het laat zien dat de aanval financieel gemotiveerd is", zegt Security Officer Scott McIntyre. Volgens McIntyre zitten er georganiseerde banking hackers achter de malware, die tevens voor het eerste iPhone-botnet verantwoordelijk is.
De plotselinge aanval op ING-klanten heeft mogelijk met het grote aantal geïnfecteerde gejailbreakte Nederlandse iPhones te maken. "Waarschijnlijk zagen de aanvallers in de logs dat veel iPhones uit Nederland afkomstig waren." Daardoor was het eigenlijk een logische tweede stap om een grote Nederlandse bank aan te vallen die met TAN-codes werkt. Of er al bankrekeningen van ING-klanten door de worm zijn geplunderd, is op dit moment onbekend. Zowel het Computer Incident Response Team van ING als het Japanse Computer Emergency Response Team zijn ingelicht.
Echte worm
Het komt niet vaak voor dat een Security Officer van een internetprovider de eerste worm voor een geheel nieuw platform ontdekt. Toch was McIntyre niet zo verrast. "Eindelijk een echte worm was mijn eerste gedachte", zo merkt hij op. Security professionals hadden hier al lange tijd rekening mee gehouden, zeker omdat veel "jailbreakers" kwetsbaar zijn. Volgens schatting is zo'n 7% van alle iPhones gejailbreakt. Gebruikers moeten echter zelf SSH installeren. Vaak gebeurt dit diir gebruikers die niet weten waarmee ze bezig zijn en vervolgens de standaard SSH-login niet wijzigen. Daardoor is het kinderspel voor de worm om de mobiele telefoon vervolgens te kapen.
Het feit dat XS4ALL als eerste de worm ontdekte, komt volgens McIntyre omdat de provider altijd al zeer alert op dreigingen en internetveiligheid is. "Een stukje verantwoordelijkheid." Toen de Security Officer de verdachte activiteit op het netwerk waarnam, stelde hij direct een onderzoek in, met als uitkomst de nog altijd naamloze worm. Waarom T-Mobile geen alarm sloeg durft hij niet te zeggen. "Misschien hebben ze daar geen Security Officer met slaaptekort."
Rol Apple
Ondanks de verantwoordelijkheid van gebruikers voor hun eigen telefoon, is ook Apple deels schuldig, zo gaat McIntyre verder. "Apple moet de noodzaak voor jailbreaken wegnemen. Het is duidelijk dat mensen niet blij zijn met de vendor lock-in." Het gaat dan om de werking van de app-store en de gesloten omgeving waarin veel gebruikers zich gevangen voelen. Hoe Steve Jobs en kornuiten dit moeten doen laat hij in het midden. De IT-gigant uit Cupertino heeft nog niet op de nieuwste uitbraak gereageerd, maar liet tijdens de Ikee worm weten dat het iemand zoekt die iPhone beter tegen jailbreakers kan beveiligen.
Trouwens, als je leest op jailbreak fora, is het hoofdthema het stelen van Apps, niet om toegang te krijgen tot je OS uit principe.
Daarnaast, meneer Mcintyre, het jailbreaken is niet het probleem; het zijn de sukkels die dat doen, vervolgens denken dat ze een SSH-server nodig hebben en dan als klap op de vuurpijl het standaard wachtwoord blijven gebruiken. Eigen schuld dikke bult !
Nee, het is weer lekker makkelijk om naar een ander te wijzen.
1) audio reminders voor alarmen
2) audo reminders voor gemiste oproepen/SMSen
3) visuele reminders mbt gemiste oproepen/SMS/eMail in status balk
4) overview van mijn afspraken dmv 1 klik (in screensaver)
5) tijdsynchronizatie (ntp)
6) SMS counter
7) belminuten counter
8) custom ringtone voor SMS
En zo kan ik nog wel even doorgaan. Dit zijn dus funtionaliteiten waar wel apps voor zijn, maar die draaien alleen op een iPhone die gejailbreakt is.
Nee, het is weer lekker makkelijk om naar een ander te wijzen.
1) audio reminders voor alarmen
2) audo reminders voor gemiste oproepen/SMSen
3) visuele reminders mbt gemiste oproepen/SMS/eMail in status balk
4) overview van mijn afspraken dmv 1 klik (in screensaver)
5) tijdsynchronizatie (ntp)
6) SMS counter
7) belminuten counter
8) custom ringtone voor SMS
9) gratis deelname aan botnet (hoge kosten in het buitenland)
RichieB, ik mis ook wel wat functies aan mn Iphone, (bijvoorbeeld onafhankelijke volume regeling voor SMS of telefoon of calendar reminders, ook wel er jammer dat dat er niet op zit voor een bedrijf wat zo "sterk" is in de Audio Video wereld), maar om dan mn Iphone te gaan jailbreaken vind ik wel wat ver gaan. Had dan gewoon een andere telefoon gekocht of zoek nog wat meer naar een betaalde app die het voor je regelt of schrijf m zelf en verdien er n aardige boterham aan. Dat model is wel fantastisch van Apple.
Ik wil ook wel n app om vanaf het begin scherm in één keer mn Bluetooth aan of uit te zetten, of mn "Positioning services/GPS'. Dit ipv al die settings in moeten....
De applicatie die jij zoekt (systeemsettings direct aanpassen vanuit alle applicaties) heet SBSettings. Ik gebruik het dagelijks.
wat moet ik doen :(
wat moet ik doen :(
Alvast opzoek gaan naar een nieuwe telefoon. Deze APhone ( https://reich-chemistry.wikispaces.com/file/view/the_first_telephone.jpg/31489413 ) misschien iets voor jou?
wat moet ik doen :(
Alvast opzoek gaan naar een nieuwe telefoon. Deze APhone ( https://reich-chemistry.wikispaces.com/file/view/the_first_telephone.jpg/31489413 ) misschien iets voor jou?
Of deze: http://www.hotfrog.nl/Companies/MyHeadset-nl/FullPressRelease.aspx?id=5263
wat moet ik doen :(
Qua mobiel: opnieuw de originele firmware op je iPhone zetten en niet jailbreaken, dan ben je ok.
Qua financien: contact opnemen met de ING, zie
http://security.nl/artikel/31566/1/ING_waarschuwt_gebruikers_gejailbreakte_iPhone.html
U hebt een ongelezen bericht van de ING
ING [security@ing.nl]
Geachte klant,
U hebt een ongelezen bericht op uw internetbankieren rekening
Bekijk uw bericht
Groeten,
(c) 2009 Mijn ING, Alle rechten voorbehouden. Privacy Policy | Legal Disclaimer
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
