Значительный рост числа вредоносных программ, атакующих устройства под управлением Android, связан с развитием рынка компонентов для написания вирусов для мобильных платформ, написал в своем блоге эксперт в области информационной безопасности, бывший журналист The Washington Post Брайан Кребс. По его словам, также эта проблема связана с участившимися случаями взлома учетных записей добросовестных разработчиков в Google Play, что позволяет распространять вирусы под видом легальных приложений.
Специалист пишет, что недавно обнаружил на форуме злоумышленников, скупавших верифицированные аккаунты разработчиков в Google Play за 100 долларов за штуку, хотя Google просит за право торговли в этом онлайн-магазине всего 25 долларов. Корпорация при этом требует, чтобы учетные записи были привязаны к определенному домену, что не устраивает преступников.
Кребс сообщает, что компания, скупавшая учетные записи в Google Play, также продает вредоносную программу, угрожающую безопасности клиентов Citibank, HSBC и ING, а также еще 66 финансовых структур в Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапуре, Испании, Швейцарии и Турции. Банки, на которые нацелились злоумышленники, предлагают рассылку SMS-сообщений в качестве одной из форм подтверждения личности. Смартфоны на платформе Android, зараженные вирусом, перехватывают эти сообщения и перенаправляют их преступникам.
Вредоносная программа получила название Perkele и пользуется большим успехом среди злоумышленников, так что риск заразиться ей довольно велик. Программа разработана для того, чтобы работать в паре с вирусом для персональных компьютеров Web injects — он модифицирует веб-сайт банка, который отображается в браузере пользователя. Когда жертва мошенников входит в свой электронный банковский аккаунт с компьютера, Web inject информирует ее о том, что для завершения процесса идентификации необходимо установить на мобильный телефон специальный сертификат безопасности.
Затем пользователю предлагается ввести номер его мобильного телефона, на который ему приходит SMS или ссылка на сайт, с которого можно загрузить этот контент — а именно вредоносную программу Perkele. После того, как пользователь установил на смартфон приложение, якобы гарантирующее его безопасность и ввел в него специальный подтверждающий код, программа пересылает его интернет-ключи от банковских счетов преступникам. Разработчики Perkele предлагают злоумышленникам приобрести программу, способную обеспечить доступ к данным только одного банка за 1 тысячу долларов, а «универсальный набор», способный генерировать SMS-сообщения всех перечисленных финансовых учреждений будет стоить 15 тысяч долларов.