Obecność robaka, którego cechuje funkcjonalność botnetu, została potwierdzona przez firmę F-Secure w Holandii. O ile jego działanie jest podobne, o tyle cele są znacznie groźniejsze. Atakuje bowiem Holendrów, którzy korzystają z internetowej usług bankowej ING Direct. Po dotarciu na iPhone, robak przekierowuje użytkowników do sfałszowanej strony przypominającej witrynę ING, aby wykraść dane do logowania na ich konta.
To nie wszystko, robak potrafi się rozprzestrzeniać. Po osiedleniu się w iPhone’ie ofiary, uruchamia oprogramowanie, które szuka innych jailbreak’owanych telefonów zarówno poprzez lokalną Sieć, jak i znane adresy IP określonych dostawców Internetu – przeważnie w Europie. Według F-Secure, złośliwe oprogramowanie łączy się z centrum dowodzenia na Litwie, jednak to może być tylko przystanek na drodze szukania prawdziwych sprawców.
Robak, jak już dostanie się na iPhone’a, zmienia hasło, więc użytkownik po infekcji będzie musiał przywrócić ustawienia fabryczne. Zalecamy zatem wszystkim posiadaczom jailbreak’owanych iPhone’ów jak najszybsza zmianę hasła roota z alpine.