- Inscrit
- 26 Mai 2009
- messages
- 938
- Score de réaction
- 4
- Points
- 18
- Age
- 61
- Localisation
- Россия Санкт-Петербург, Москва.
- Site web
- iapd.info
Un programme antivirus pour les appareils mobiles exécutant le système d'exploitation Android est apparu en vente et intercepte les SMS entrants, a déclaré un expert en sécurité informatique bien connu, Brian Krebs, sur son blog. Nous parlons, a-t-il dit, d'un programme appelé Perkele, qui est vendu sur l'un des forums clandestins en ligne. L'essence du programme est qu'il intercepte les SMS entrants et envoie leur texte aux organisateurs de l'attaque de virus, qui reconnaissent ainsi les données confidentielles des utilisateurs - par exemple, les codes de gestion des opérations bancaires.
Le programme est conçu pour voler des informations personnelles sur les utilisateurs de services bancaires par Internet à partir de 69 banques en Australie, France, Inde, Italie, Allemagne, Nouvelle-Zélande, Singapour, Espagne, Suisse et Turquie, écrit Krebs. Ces banques utilisent l'authentification dite à deux niveaux des utilisateurs, c'est-à-dire qu'elles demandent non seulement un mot de passe pour confirmer le paiement, mais également un code spécial qui est généré de manière aléatoire et envoyé au client à l'aide de sms. Perkele est conçu pour fonctionner en tandem avec un autre programme malveillant pour les ordinateurs, qui installe le virus sur un smartphone fonctionnant sous Android. Ce deuxième programme modifie la page Web de paiement sur l'ordinateur, remplaçant les vraies instructions par de fausses: à partir de cette instruction, l'utilisateur apprend que pour une authentification à deux niveaux, il doit installer le même programme Perkele sur son téléphone - soi-disant un programme protégé spécial pour Android. Selon Krebs, pour attaquer les clients d'une banque, vous pouvez acheter une version de Perkele pour 1000 $, et la version «universelle» coûte 15 000 $.
Le conseiller en sécurité de la société finlandaise d'antivirus F-Secure, Sean Sullivan, a également réussi à trouver ce programme. Sur le blog officiel de F-Secure, il a même publié une copie de l'annonce Perkele - elle s'est avérée être écrite en russe.
En Russie, selon Kaspersky Lab, le malware le plus courant pour les téléphones portables l'année dernière était les virus sms qui envoient des messages à des numéros de téléphone payants à l'insu des utilisateurs. Mais les cybercriminels volent également de l'argent sur des comptes bancaires: comme l'a dit un expert en sécurité de l'information à Vedomosti, il y a un an, le département K du ministère des Affaires intérieures a rencontré des représentants de banques russes et a mis en garde contre la nécessité de renforcer la protection de la sécurité de l'information. Selon Kaspersky Lab, en 2012, les virus pour Android représentaient près de 94% de tous les logiciels malveillants pour téléphones mobiles.
[DLMURL = "https://www.vedomosti.ru/tech/news/9890351/sms_dlya_postoronnih#ixzz2NFAL7VTq"] https://www.vedomosti.ru/tech/news/98903 ... z2NFAL7VTq [/ DLMURL]
Original message
В продаже появилась вирусная программа для мобильных устройств под управлением операционной системы Android, перехватывающая входящие sms-сообщения, сообщил в своем блоге известный эксперт по компьютерной безопасности Брайан Кребс. Речь идет, по его словам, о программе под названием Perkele, которая продается на одном из подпольных интернет-форумов. Суть работы программы в том, что она перехватывает входящие sms и пересылает их текст организаторам вирусной атаки, которые таким образом узнают конфиденциальные данные пользователей — например, коды для управления банковскими операциями.
Программа предназначена для воровства личной информации о пользователях интернет-банкинга 69 банков Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапура, Испании, Швейцарии и Турции, пишет Кребс. Эти банки используют так называемую двухуровневую аутентификацию пользователей, т. е. требуют ввести для подтверждения платежа не только пароль, но еще и специальный код, который генерируется случайным образом и высылается клиенту с помощью sms. Perkele предназначена для работы в тандеме с другой вредоносной программой для компьютеров, которая и устанавливает вирус на смартфон под управлением Android. Эта вторая программа модифицирует платежную веб-страницу на компьютере, подменяя реальные инструкции ложными: из этой инструкции пользователь узнает, что для двухуровневой аутентификации он обязан установить на телефон ту самую программу Perkele — якобы специальную защищенную программу для Android. По данным Кребса, для атаки на клиентов одного банка можно купить версию Perkele за $1000, а «универсальная» версия стоит $15 000.
С этой программой успел столкнуться и советник по безопасности финской антивирусной компании F-Secure Шон Салливан. В официальном блоге F-Secure он даже разместил копию рекламного объявления Perkele — оно оказалось написанным на русском языке.
В России, по данным «Лаборатории Касперского», самыми распространенными вредоносными программами для мобильных телефонов в прошлом году были sms-вирусы, отправляющие сообщения на платные телефонные номера без ведома пользователей. Но злоумышленники воруют деньги и с банковских счетов: как рассказывал «Ведомостям» эксперт по информационной безопасности, год назад сотрудники управления «К» МВД встречались с представителями российских банков и предупреждали о необходимости усилить защиту информационной безопасности. По данным «Лаборатории Касперского», в 2012 г. на вирусы для Android пришлось почти 94% всех вредоносных программ для мобильных телефонов.
[DLMURL="https://www.vedomosti.ru/tech/news/9890351/sms_dlya_postoronnih#ixzz2NFAL7VTq"]https://www.vedomosti.ru/tech/news/98903 ... z2NFAL7VTq[/DLMURL]
