Ein Virenprogramm für mobile Geräte mit dem Android-Betriebssystem, das eingehende SMS-Nachrichten abfängt, wurde zum Verkauf angeboten, sagte ein bekannter Computersicherheitsexperte, Brian Krebs, in seinem Blog. Es handele sich um ein Programm namens Perkele, das in einem der Underground-Online-Foren verkauft werde. Das Wesentliche des Programms ist, dass es eingehende SMS abfängt und ihren Text an die Organisatoren des Virenangriffs sendet, die somit die vertraulichen Benutzerdaten erkennen - beispielsweise Codes für die Verwaltung von Bankgeschäften.
Das Programm soll persönliche Informationen über Internetbanking-Benutzer von 69 Banken in Australien, Frankreich, Indien, Italien, Deutschland, Neuseeland, Singapur, Spanien, der Schweiz und der Türkei stehlen, schreibt Krebs. Diese Banken verwenden die sogenannte zweistufige Benutzerauthentifizierung, dh sie benötigen nicht nur die Eingabe eines Passworts zur Bestätigung der Zahlung, sondern auch einen speziellen Code, der zufällig generiert und per SMS an den Kunden gesendet wird. Perkele wurde entwickelt, um mit einem anderen Schadprogramm für Computer zusammenzuarbeiten, das den Virus auf einem Smartphone mit Android installiert. Dieses zweite Programm ändert die Zahlungswebseite auf dem Computer und ersetzt die tatsächlichen Anweisungen durch falsche: Aus dieser Anweisung erfährt der Benutzer, dass er für die zweistufige Authentifizierung dasselbe Perkele-Programm auf seinem Telefon installieren muss - angeblich ein speziell geschütztes Programm für Android. Laut Krebs kann man, um Kunden einer Bank anzugreifen, eine Version von Perkele für 1000 US-Dollar kaufen, und die „universelle“ Version kostet 15.000 US-Dollar.
Der Sicherheitsberater des finnischen Antiviren-Unternehmens F-Secure, Sean Sullivan, ist ebenfalls auf dieses Programm gestoßen. Auf dem offiziellen F-Secure-Blog veröffentlichte er sogar eine Kopie der Perkele-Anzeige - es stellte sich heraus, dass sie in russischer Sprache verfasst war.
In Russland waren laut Kaspersky Lab im vergangenen Jahr SMS-Viren die häufigste Malware für Mobiltelefone, die ohne Wissen der Benutzer Nachrichten an bezahlte Telefonnummern sendeten. Cyberkriminelle stehlen aber auch Geld von Bankkonten: Wie ein Experte für Informationssicherheit gegenüber Vedomosti erklärte, traf sich die K-Abteilung des Innenministeriums vor einem Jahr mit Vertretern russischer Banken und warnte vor der Notwendigkeit, den Schutz der Informationssicherheit zu stärken. Laut Kaspersky Lab machten Viren für Android 2012 fast 94% aller Malware für Mobiltelefone aus.
[DLMURL = "https://www.vedomosti.ru/tech/news/9890351/sms_dlya_postoronnih#ixzz2NFAL7VTq"] https://www.vedomosti.ru/tech/news/98903 ... z2NFAL7VTq [/ DLMURL]
Original message
В продаже появилась вирусная программа для мобильных устройств под управлением операционной системы Android, перехватывающая входящие sms-сообщения, сообщил в своем блоге известный эксперт по компьютерной безопасности Брайан Кребс. Речь идет, по его словам, о программе под названием Perkele, которая продается на одном из подпольных интернет-форумов. Суть работы программы в том, что она перехватывает входящие sms и пересылает их текст организаторам вирусной атаки, которые таким образом узнают конфиденциальные данные пользователей — например, коды для управления банковскими операциями.
Программа предназначена для воровства личной информации о пользователях интернет-банкинга 69 банков Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапура, Испании, Швейцарии и Турции, пишет Кребс. Эти банки используют так называемую двухуровневую аутентификацию пользователей, т. е. требуют ввести для подтверждения платежа не только пароль, но еще и специальный код, который генерируется случайным образом и высылается клиенту с помощью sms. Perkele предназначена для работы в тандеме с другой вредоносной программой для компьютеров, которая и устанавливает вирус на смартфон под управлением Android. Эта вторая программа модифицирует платежную веб-страницу на компьютере, подменяя реальные инструкции ложными: из этой инструкции пользователь узнает, что для двухуровневой аутентификации он обязан установить на телефон ту самую программу Perkele — якобы специальную защищенную программу для Android. По данным Кребса, для атаки на клиентов одного банка можно купить версию Perkele за $1000, а «универсальная» версия стоит $15 000.
С этой программой успел столкнуться и советник по безопасности финской антивирусной компании F-Secure Шон Салливан. В официальном блоге F-Secure он даже разместил копию рекламного объявления Perkele — оно оказалось написанным на русском языке.
В России, по данным «Лаборатории Касперского», самыми распространенными вредоносными программами для мобильных телефонов в прошлом году были sms-вирусы, отправляющие сообщения на платные телефонные номера без ведома пользователей. Но злоумышленники воруют деньги и с банковских счетов: как рассказывал «Ведомостям» эксперт по информационной безопасности, год назад сотрудники управления «К» МВД встречались с представителями российских банков и предупреждали о необходимости усилить защиту информационной безопасности. По данным «Лаборатории Касперского», в 2012 г. на вирусы для Android пришлось почти 94% всех вредоносных программ для мобильных телефонов.
[DLMURL="https://www.vedomosti.ru/tech/news/9890351/sms_dlya_postoronnih#ixzz2NFAL7VTq"]https://www.vedomosti.ru/tech/news/98903 ... z2NFAL7VTq[/DLMURL]
