Tietoturva-asantuntija Brian Krebs kertoo blogissaan, miten Perkele-niminen Android-haittaohjelma ryöstää verkkopankkeja. Kyse on myös bisneksestä, sillä ohjelman kehittäjä ilmeisesti myy sovellustaan verkkopankkien ryöstämiseen erikoistuneille rikollisille.
Ohjelman suomalaisesta nimestä huolimatta suomalaiset käyttäjät eivät ole vaarassa. Perkele iskee pankkeihin, jotka käyttävät käyttäjän lähettämää tekstiviestivarmennusta pankkiin kirjautumiseksi.
Toimiakseen Perkele tarvitsee tietokoneella olevan haittaohjelman, joka osaa muuttaa verkkopankin sivuja. Kun asiakas koettaa kirjautua pankkitililleen, tietokoneen haittaohjelma muuttaa pankin verkkosivua ja vaatii käyttäjää asentamaan Android-puhelimeensa erityisen "turvasovelluksen" – joka on Perkele-haittaohjelma.
Kun "turvaohjelma" on asennettu Android-puhelimeen, voivat pankkirosvot seurata puhelimen teksiviestejä. Kun kohde tunnistautuu verkkopankkiin lähettämällä tekstiviestillä pankille tunnistamiskoodinsa, menee tekstiviesti myös verkkorikollisille, jotka voivat käyttää sitä uhrin tilin tyhjentämiseen verkkopankin kautta.
Perkeleen kohteena ovat kansainvälisten Citibankin, HSBC:n ja ING:n sekä 66 muun pankin asiakkaat. Uhreiksi sopivia pankkeja löytyy esimerkiksi Saksasta, Ranskasta, Italiasta, Itävallasta, Espanjasta, Sveitsistä ja Intiasta.
