Perkele - новый банковский вирус


KibershuleЭкспертом по информационной безопасности Брайаном Кребсом (Brian Brebs) был обнаружен вирус, направленный на пользователей Android-устройств, и предназначенный для похищения учетных данных доступа к банковским счетам. Вирус перехватывает SMS-сообщения банков к их клиентам.

Вредоносной программой под названием Perkele стали клиенты Citibank, HSBC и ING, а также других 66 финансовых учреждений Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапура, Испании, Швейцарии, Турции и пр. Все банки используют двухфакторную аутентификацию в рамках осуществления каких-либо финансовых операций онлайн. В частности, клиенты должны ввести как пароль для подтверждения платежа, так и еще случайным образом генерируемый код, отсылаемый в виде SMS-сообщения.

Вирус Perkele работает совместно с программой "Web injects" - вредоносная программа, способная модифицировать платежные web-страницы на компьютере пользователя. Впоследствии эта программа заражает Android-смартфон после его подключения к компьютеру.

Web injects выдает пользователю ложную web-страницу с фальшивыми инструкциями по использованию услуг мобильного банкинга. В инструкциях указывается, что двухуровневая аутентификация предусматривает установку на смартфон программы Perkele, которая якобы является специально защищенной программой для Android.

К сведенью. Программу, с помощью которой осуществляется атака на клиентов одного банка, можно приобрести за $1000, а стоимость универсальной версии обойдется - приблизительно $15 000.


Обновлено (11.03.2013 14:54)