Безопасность

Новый Android-вредонос Perkele перехватывает SMS-сообщения

Брайен Кребс, являющийся независимым экспертом по компьютерной безопасности, на одном интернет-форуме обнаружил, выставленное на продажу, программное обеспечение. Оно пересылает тексты входящих коротких сообщений преступникам, организовавшим вирусную атаку, выдавая конфиденциальную информацию о пользователе: данные интернет-банкинга и другую личную информацию.

Во многих странах некоторые банковские учреждения используют двухуровневую аутентификацию клиента. Пользователю, чтобы подтвердить код платежа следует ввести пароль, и свой особенный sms-код.

Вирус под названием Perkele (название данной программы звучит на финском, как нецензурное ругательство), действует программа совместно с другой, которая устанавливает на атакованный компьютер вирус, подменяет на платежной веб-странице инструкции. Результатом этой работы является просьба к пользователю установить «специальную программу (защищенную) для платформы Android» на телефон. На самом деле это программа содержит вредонос Perkele.

Эксперты антивирусной безопасности, проведя  анализ данных за прошлый год, сделали вывод о том, что лидером по числу атак является ОС Android. Благодаря большим возможностям мобильных устройств на платформе Android, и росту количества пользователей, большинство специалистов прогнозируют рост популярности данной операционной системы у кибернетических преступников. Антивирусный Финский F-Secure недавно опубликовал отчет за 2012 год, в котором отмечено, что ОС Android пользуется популярностью и у пользователей, и у кибернетических преступников, поскольку она лидировала  по количеству вредоносного ПО. За 2012 год для  Android  было написано 79% вредоносных программ. В 2011 году их было  - 65%.

Только за четвертый квартал для Android написали 96 новых вирусных программ, а учитывая много вариантность вредоносных кодов, число новых угроз увеличивается в геометрической прогрессии. F-Secure комментируют, что в четвертом квартале прошлого года наиболее популярными вредоносами для Android платформы стали различные коды, которые выполняли операции премиальными SMS-номерами и с SMS-сообщениями. Из девяноста шести новых вирусных программ, двадцать одна была ориентирована на скрытую отправку смс-сообщений на короткие номера.

Хакеры используют новые SMS-вирусы, которые сами могут создавать короткие сообщения, используя методы социальной инженерии, вводя в заблуждение пользователей и вынуждая их совершать платежи на счета мошенников. Также они широко используют вредоносные коды, которые похищают мобильные реквизиты из банков и передают их мошенникам.

Чтобы избавиться от F-Secure рекомендуется регулярно обновлять Android-устройства, и программное обеспечение, а также сканировать систему на наличие в смартфоне вредоносных кодов.