Юзеры Android под опасностью нового вируса
Новое приложение позволяет жуликам воровать коды и интернет-ключи по управлению банковскими операциями юзера. Резкий скачок количества вредных программ, которые штурмуют устройства под управлением ОС Android, спецы связывают с развитием рынка компонент, позволяющих написать вирус для всех мобильных платформ.
По их воззрению, также усугубление этой трудности связано с повышением случаев взлома учетных записей разработчиков в Гугл Play, что позволяет злодеям распространять вредные программки под видом законных приложений.
Спецами не так давно были обнаружены СМС-мошенники, которые скупали верифицированные аккаунты из числа разработчиков Гугл Play по $100 за акк, хотя в Google требуют за право торговли в данном онлайн-магазине всего $25. При всем этом в компании требуют, чтоб учетная запись была привязана к определенному доменному имени, что не устраивает злоумышленников.
При всем этом, компания, которая занималась скупкой учетных записей, также предлагает вредное программное обеспечение, угрожающее безопасности юзеров Citibank, ING, также еще 66-ти денежным структурам из Австралии, Италии, Индии, Германии, Франции, Новейшей Зеландии, Швейцарии, Сингапура и Турции. Банковские учреждения, на которые нацелились правонарушители, предлагают рассылку СМС-сообщений как одну из форм, позволяющих удостоверить личность клиента. Зараженные вирусом устройства на базе Android перенаправляют эти сообщения жуликам.
Вирус получил заглавие Perkele и пользуется большой популярностью у преступников, так что риск заразиться им довольно велик. Вредная программка разрабатывалась для того, чтоб работать в паре с вирусной программкой Web injects, которая разработана специально для индивидуальных компов.
Данная программка видоизменит web-сайт банка, отображаемый в браузере. Когда юзер зараженного компьютера заходит в собственный акк, вирус информирует его о необходимости окончить идентификацию при помощи установки на мобильный телефон специального сертификата безопасности. Потом предлагается ввести номер мобильного устройства, на которое приходит СМС с ссылкой на веб-сайт, с которого можно загрузить этот сертификат, являющийся на самом деле вредной программкой Perkele.
