В продаже появилась вирусная программа для мобильных устройств под управлением операционной системы Android, перехватывающая входящие sms-сообщения, сообщил в своем блоге известный эксперт по компьютерной безопасности Брайан Кребс. Речь идет, по его словам, о программе под названием Perkele, которая продается на одном из подпольных интернет-форумов. Суть работы программы в том, что она перехватывает входящие sms и пересылает их текст организаторам вирусной атаки, которые таким образом узнают конфиденциальные данные пользователей - например, коды для управления банковскими операциями.
Программа предназначена для воровства личной информации о пользователях интернет-банкинга 69 банков Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапура, Испании, Швейцарии и Турции, пишет Кребс. Эти банки используют так называемую двухуровневую аутентификацию пользователей, т. е. требуют ввести для подтверждения платежа не только пароль, но еще и специальный код, который генерируется случайным образом и высылается клиенту с помощью sms. Perkele предназначена для работы в тандеме с другой вредоносной программой для компьютеров, которая и устанавливает вирус на смартфон под управлением Android. Эта вторая программа модифицирует платежную веб-страницу на компьютере, подменяя реальные инструкции ложными: из этой инструкции пользователь узнает, что для двухуровневой аутентификации он обязан установить на телефон ту самую программу Perkele - якобы специальную защищенную программу для Android. По данным Кребса, для атаки на клиентов одного банка можно купить версию Perkele за $1000, а «универсальная» версия стоит $15 000.
С этой программой успел столкнуться и советник по безопасности финской антивирусной компании F-Secure Шон Салливан. В официальном блоге F-Secure он даже разместил копию рекламного объявления Perkele - оно оказалось написанным на русском языке.
В России, по данным «Лаборатории Касперского», самыми распространенными вредоносными программами для мобильных телефонов в прошлом году были sms-вирусы, отправляющие сообщения на платные телефонные номера без ведома пользователей. Но злоумышленники воруют деньги и с банковских счетов: как рассказывал «Ведомостям» эксперт по информационной безопасности, год назад сотрудники управления «К» МВД встречались с представителями российских банков и предупреждали о необходимости усилить защиту информационной безопасности. По данным «Лаборатории Касперского», в 2012 г. на вирусы для Android пришлось почти 94% всех вредоносных программ для мобильных телефонов.