Обнаружена программа, похищающая ключи у пользователей интернет-банкинга через SMS

Программа перехватывает SMS, присланные банком.
В продаже появилась вирусная программа для мобильных устройств под управлением операционной системы Android, перехватывающая входящие SMS-сообщения, сообщил в своем блоге известный эксперт по компьютерной безопасности Брайан Кребс (Brian Krebs). По его словам, речь идет о программе под названием Perkele, которая продается на одном из подпольных интернет-форумов. Суть работы программы состоит в перехвате входящих SMS и пересылке их текста организаторам вирусной атаки, которые таким образом узнают конфиденциальные данные пользователей, в частности, коды для управления банковскими операциями.
Программа предназначена для похищения личной информации о пользователях интернет-банкинга 69 банков Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапура, Испании, Швейцарии и Турции. Эти банки используют двухуровневую аутентификацию пользователей, требуя ввести для подтверждения платежа не только пароль, но еще и специальный код, который генерируется случайным образом и высылается клиенту с помощью SMS. Perkele предназначена для работы в тандеме с другой вредоносной программой для компьютеров, которая и устанавливает вирус на смартфон под управлением Android. Эта вторая программа модифицирует платежную веб-страницу на компьютере, подменяя реальные инструкции ложными. Из этой инструкции пользователь узнает, что для двухуровневой аутентификации он обязан установить на телефон ту самую программу Perkele, якобы специальную защищенную программу для Android. По данным экспертов, для атаки на клиентов одного банка можно купить версию Perkele за 1 тыс. долл. США, а «универсальная» версия стоит 15 тыс.
С этой программой успел столкнуться и советник по безопасности финской антивирусной компании F-Secure Шон Салливан (Sean Sullivan). В официальном блоге F-Secure он разместил копию рекламного объявления Perkele, которое оказалось написанным на русском языке.
В России, по данным «Лаборатории Касперского», самыми распространенными вредоносными программами для мобильных телефонов в прошлом году были SMS-вирусы, отправляющие сообщения на платные телефонные номера без ведома пользователей. Но злоумышленники похищают деньги и с банковских счетов: год назад сотрудники управления «К» МВД встречались с представителями российских банков и предупреждали о необходимости усилить защиту информационной безопасности. По данным «Лаборатории Касперского», в 2012 г. на вирусы для Android пришлось почти 94% всех вредоносных программ для мобильных телефонов.
Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность и ID.