Хакеры воруют деньги через телефоны Nokia

22/04/2009 11:01

Уязвимость в снятых с производства мобильниках Nokia 1100 сделала их желанной добычей для хакеров всего мира: проблемы в прошивке позволяют использовать устройство для кражи денег с банковских счетов. Количество пострадавших может исчисляться тысячами, считают эксперты. Преступники готовы заплатить тысячи евро за телефон Nokia, уже снятый с производства из-за проблем с прошивкой, чтобы использовать его для взлома банковских аккаунтов, пишет Computerworld со ссылкой на исследователей из Нидерландов. Около 10 дней назад исследователи зафиксировали факт передачи €25 тыс ($32, 4 тыс.) за мобильный телефон Nokia 1100, рассказал эксперт института Ultrascan Advanced Global Investigations Франк Энгельсман (Frank Engelsman). Это одна из наиболее продаваемых моделей Nokia всех времен, изначальная стоимость которой составляет не более €100. По его словам, 6 месяцев назад с исследовательским институтом связались представители полиции и попросили установить, почему эта модель пользуется таким нездоровым спросом. Наблюдая за продажами Nokia 1100 на протяжении полугода, эксперты Ultrascan заметили, что стартовая цена на трубку поднялась с €5 тыс. почти в 5 раз. Исследователи решили выяснить, почему бюджетный мобильник так сильно подорожал на черном рынке. Изначально Nokia 1100 позиционировался как бюджетный телефон. Он был выпущен в конце 2003 г. для рынков развивающихся стран. В мире было продано около 200 млн экземпляров этого устройства и его преемников. Однако цены росли только на мобильники, произведенные на фабрике в германском городе Бохум, на которых было установлено программное обеспечение версии 2002 г., выяснили в Ultrascan. Как оказалось, это ПО имеет определенные уязвимости, однако полностью картину технических проблем телефона исследователям установить пока не удалось. Тем не менее, в Ultrascan полагают, что телефон может быть использован для перехвата одноразовых паролей, генерируемых при проведении банковских транзакций, пояснил Энгельсман. Он считает, что за такими моделями Nokia 1100 охотятся организованные кибербанды из России, Марокко и Румынии. Связаться с представителями компании Nokia Computerworld не удалось. Энгельсман считает, что к этому моменту с помощью Nokia 1100 злоумышленникам удалось завладеть тысячами регистрационных записей аккаунтов онлайн-банкинга в таких странах, как Германия и Голландия. Именно здесь банки зачастую запрашивают одноразовый пароль или специальный код транзакции для проведения операций со средствами на счету. Раньше банки заранее выдавали клиентам список таких кодов, а затем запрашивали один из них при транзакции. Однако участившиеся случаи фишинга, и потери этих данных на стороне клиентов вынудили банки ввести в практику отправку кодов при помощи SMS на персональные номера мобильных телефонов. Собранные в Бохуме модели 1100 могут быть перепрограммированы на использование чужого телефонного номера с тем, чтобы перехватить банковский код и перевести средства на счета преступников, считают в Ultrascan. Сейчас исследователи пытаются заполучить злосчастную модель 1100, чтобы проверить свою гипотезу на практике.
Подробности