Брайан Кребс: вирус Perkele перехватывает учетные данные банковских счетов пользователей
11.03.2013
Эксперт в области информационной безопасности Брайан Кребс (Brian Brebs) обнаружил в сети вредоносное ПО, направленное на пользователей Android-устройств, которое похищает учетные данные доступа к банковским счетам. Вирус перехватывает SMS-сообщения банков к их клиентам.
Жертвами программы под названием Perkele стали клиенты Citibank, HSBC и ING, а также других 66 финансовых учреждений Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапура, Испании, Швейцарии, Турции и пр. Все банки используют двухфакторную аутентификацию в рамках осуществления каких-либо финансовых операций онлайн. В частности, клиенты должны ввести не только пароль для подтверждения платежа, но еще и код, который генерируется случайным образом и отсылается в виде SMS-сообщения.
Вирус Perkele работает совместно с другой вредоносной программой "Web injects", которая способна модифицировать платежные web-страницы на компьютере пользователя. Впоследствии эта программа заражает Android-смартфон после его подключения к компьютеру.
Web injects выдает пользователю ложную web-страницу с фальшивыми инструкциями по использованию услуг мобильного банкинга. В этих инструкциях указано, что двухуровневая аутентификация предусматривает установку на смартфон программы Perkele, которая якобы является специально защищенной программой для Android.
Кребс сообщает, что программа, с помощью которой можно осуществить атаку на клиентов одного банка, можно приобрести за $1000, а универсальная версия обойдется заинтересованным за $15 000.
