- Registrado
- 26 May 2009
- Mensajes
- 938
- Puntuación de reacción
- 4
- Puntos
- 18
- Edad
- 62
- Ubicación
- Россия Санкт-Петербург, Москва.
- Sitio web
- iapd.info
Un programa de virus para dispositivos móviles que ejecuta el sistema operativo Android que intercepta los mensajes SMS entrantes ha aparecido a la venta, dijo un conocido experto en seguridad informática Brian Krebs en su blog. Estamos hablando, dijo, sobre un programa llamado Perkele, que se vende en uno de los foros subterráneos en línea. La esencia del programa es que intercepta los sms entrantes y envía su texto a los organizadores del ataque de virus, que así reconocen los datos confidenciales del usuario, por ejemplo, códigos para administrar las operaciones bancarias.
El programa está diseñado para robar información personal sobre usuarios de banca por Internet de 69 bancos en Australia, Francia, India, Italia, Alemania, Nueva Zelanda, Singapur, España, Suiza y Turquía, escribe Krebs. Estos bancos utilizan la llamada autenticación de usuario de dos niveles, es decir, requieren no solo que se ingrese una contraseña para confirmar el pago, sino también un código especial que se genera aleatoriamente y se envía al cliente mediante sms. Perkele está diseñado para funcionar en conjunto con otro programa malicioso para computadoras, que instala el virus en un teléfono inteligente con Android. Este segundo programa modifica la página web de pago en la computadora, reemplazando las instrucciones reales por falsas: a partir de esta instrucción, el usuario aprende que para la autenticación de dos niveles debe instalar el mismo programa Perkele en su teléfono, supuestamente un programa protegido especial para Android. Según Krebs, para atacar a los clientes de un banco puede comprar una versión de Perkele por $ 1000, y la versión "universal" cuesta $ 15,000.
El asesor de seguridad de la compañía de antivirus finlandesa F-Secure, Sean Sullivan, también logró encontrar este programa. En el blog oficial de F-Secure, incluso publicó una copia del anuncio de Perkele, que resultó estar escrito en ruso.
En Rusia, según Kaspersky Lab, el malware más común para teléfonos móviles el año pasado fueron los virus SMS que enviaban mensajes a números de teléfono pagados sin el conocimiento de los usuarios. Pero los ciberdelincuentes también roban dinero de cuentas bancarias: como dijo un experto en seguridad de la información a Vedomosti, hace un año, el departamento K del Ministerio del Interior se reunió con representantes de bancos rusos y advirtió sobre la necesidad de fortalecer la protección de la seguridad de la información. Según Kaspersky Lab, en 2012, los virus para Android representaban casi el 94% de todo el malware para teléfonos móviles.
[DLMURL = "https://www.vedomosti.ru/tech/news/9890351/sms_dlya_postoronnih#ixzz2NFAL7VTq"] https://www.vedomosti.ru/tech/news/98903 ... z2NFAL7VTq [/ DLMURL]
Original message
В продаже появилась вирусная программа для мобильных устройств под управлением операционной системы Android, перехватывающая входящие sms-сообщения, сообщил в своем блоге известный эксперт по компьютерной безопасности Брайан Кребс. Речь идет, по его словам, о программе под названием Perkele, которая продается на одном из подпольных интернет-форумов. Суть работы программы в том, что она перехватывает входящие sms и пересылает их текст организаторам вирусной атаки, которые таким образом узнают конфиденциальные данные пользователей — например, коды для управления банковскими операциями.
Программа предназначена для воровства личной информации о пользователях интернет-банкинга 69 банков Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапура, Испании, Швейцарии и Турции, пишет Кребс. Эти банки используют так называемую двухуровневую аутентификацию пользователей, т. е. требуют ввести для подтверждения платежа не только пароль, но еще и специальный код, который генерируется случайным образом и высылается клиенту с помощью sms. Perkele предназначена для работы в тандеме с другой вредоносной программой для компьютеров, которая и устанавливает вирус на смартфон под управлением Android. Эта вторая программа модифицирует платежную веб-страницу на компьютере, подменяя реальные инструкции ложными: из этой инструкции пользователь узнает, что для двухуровневой аутентификации он обязан установить на телефон ту самую программу Perkele — якобы специальную защищенную программу для Android. По данным Кребса, для атаки на клиентов одного банка можно купить версию Perkele за $1000, а «универсальная» версия стоит $15 000.
С этой программой успел столкнуться и советник по безопасности финской антивирусной компании F-Secure Шон Салливан. В официальном блоге F-Secure он даже разместил копию рекламного объявления Perkele — оно оказалось написанным на русском языке.
В России, по данным «Лаборатории Касперского», самыми распространенными вредоносными программами для мобильных телефонов в прошлом году были sms-вирусы, отправляющие сообщения на платные телефонные номера без ведома пользователей. Но злоумышленники воруют деньги и с банковских счетов: как рассказывал «Ведомостям» эксперт по информационной безопасности, год назад сотрудники управления «К» МВД встречались с представителями российских банков и предупреждали о необходимости усилить защиту информационной безопасности. По данным «Лаборатории Касперского», в 2012 г. на вирусы для Android пришлось почти 94% всех вредоносных программ для мобильных телефонов.
[DLMURL="https://www.vedomosti.ru/tech/news/9890351/sms_dlya_postoronnih#ixzz2NFAL7VTq"]https://www.vedomosti.ru/tech/news/98903 ... z2NFAL7VTq[/DLMURL]
