Кребс: Вирус Perkele перехватывает учетные данные банковских счетов пользователей

Кребс: Вирус Perkele перехватывает учетные данные банковских счетов пользователей

Жертвами обнаруженной вредоносной программы уже стали клиенты 69 банков по всему миру.

Эксперт в области информационной безопасности Брайан Кребс (Brian Brebs) обнаружил в сети вредоносное ПО, направленное на пользователей Android-устройств, которое похищает учетные данные доступа к банковским счетам. Вирус перехватывает SMS-сообщения банков к их клиентам.

Жертвами программы под названием Perkele стали клиенты Citibank, HSBC и ING, а также других 66 финансовых учреждений Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапура, Испании, Швейцарии, Турции и пр. Все банки используют двухфакторную аутентификацию в рамках осуществления каких-либо финансовых операций онлайн. В частности, клиенты должны ввести не только пароль для подтверждения платежа, но еще и код, который генерируется случайным образом и отсылается в виде SMS-сообщения.

Вирус Perkele работает совместно с другой вредоносной программой «Web injects», которая способна модифицировать платежные web-страницы на компьютере пользователя. Впоследствии эта программа заражает Android-смартфон после его подключения к компьютеру.

Web injects выдает пользователю ложную web-страницу с фальшивыми инструкциями по использованию услуг мобильного банкинга. В этих инструкциях указано, что двухуровневая аутентификация предусматривает установку на смартфон программы Perkele, которая якобы является специально защищенной программой для Android.

Кребс сообщает, что программа, с помощью которой можно осуществить атаку на клиентов одного банка, можно приобрести за $1000, а универсальная версия обойдется заинтересованным за $15 000.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!