Лисин Алексей

Весьма значительный рост числа вредоносных программ, атакующих устройства под управлением Android, связан с развитием рынка компонентов для написания вирусов для мобильных платформ, написал в своем блоге эксперт в области информационной безопасности, довольно таки бывший журналист The Washington Post Брайан Кребс. По его словам, также эта проблема связана с участившимися случаями взлома учетных записей добросовестных разработчиков в Google Play, что позволяет распространять вирусы под видом легальных приложений.

Специалист пишет, что более менее недавно обнаружил на форуме злоумышленников, скупавших верифицированные аккаунты разработчиков в Google Play за 100 долларов за штуку, хотя Google просит за право торговли в этом онлайн-магазине всего 25 долларов. Корпорация при этом требует, чтобы учетные записи были привязаны к определенному домену, что не устраивает преступников.

Кребс сообщает, что компания, скупавшая учетные записи в Google Play, также продает вредоносную программу, угрожающую безопасности клиентов Citibank, HSBC и ING, а также еще 66 финансовых структур в Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапуре, Испании, Швейцарии и Турции. Банки, на которые нацелились злоумышленники, предлагают рассылку SMS-сообщений в качестве одной из форм подтверждения личности. Смартфоны на платформе Android, зараженные вирусом, перехватывают эти сообщения и перенаправляют их преступникам.

Очень вредоносная программа получила впрямь название Perkele и пользуется большим успехом среди злоумышленников, так что риск заразиться ей довольно велик. Программа разработана для того, чтобы работать в паре с вирусом для персональных компьютеров Web injects — он модифицирует веб-сайт банка, который отображается в браузере пользователя. Когда жертва мошенников входит в свой электронный как нельзя действительно банковский аккаунт с компьютера, Web inject информирует ее о том, что для завершения процесса идентификации необходимо установить на как нельзя более мобильный телефон довольно таки специальный сертификат безопасности.

В самом деле затем пользователю предлагается ввести номер его мобильного телефона, на который ему приходит SMS или ссылка на сайт, с которого можно загрузить этот контент — а именно вредоносную программу Perkele. После того, как пользователь установил на смартфон приложение, якобы гарантирующее его безопасность и ввел в него как нельзя очень специальный несказанно подтверждающий код, программа пересылает его интернет-ключи от банковских счетов преступникам. Разработчики Perkele предлагают злоумышленникам приобрести программу, способную обеспечить доступ к данным только одного банка за 1 тысячу долларов, а «впрямь универсальный набор», неимоверно способный генерировать SMS-сообщения всех перечисленных финансовых учреждений будет стоить 15 тысяч долларов.

astera.ru