Voi piru – Perkele ryöstää verkkopankkeja Euroopassa

Perkele on paitsi kirosana, muinainen lainasana ukkosenjumalalle sekä kristinuskon myötä käyttöön tullut synonyymi paholaiselle, myös moderni pankkirosvo. Se ei kuitenkaan selviä yksin, vaan vaatii kaverikseen tietokoneessa toimivan haittaohjelman.

Perkelettä mainostetaan underwebissä.

7.3.2013 15:44 | Päivitetty 7.3.2013 15:44

Tietoturva-asantuntija Brian Krebs kertoo blogissaan, miten Perkele-niminen Android-haittaohjelma ryöstää verkkopankkeja. Kyse on myös bisneksestä, sillä ohjelman kehittäjä ilmeisesti myy sovellustaan verkkopankkien ryöstämiseen erikoistuneille rikollisille.

Ohjelman suomalaisesta nimestä huolimatta suomalaiset käyttäjät eivät ole vaarassa. Perkele iskee pankkeihin, jotka käyttävät käyttäjän lähettämää tekstiviestivarmennusta pankkiin kirjautumiseksi.

Toimiakseen Perkele tarvitsee tietokoneella olevan haittaohjelman, joka osaa muuttaa verkkopankin sivuja. Kun asiakas koettaa kirjautua pankkitililleen, tietokoneen haittaohjelma muuttaa pankin verkkosivua ja vaatii käyttäjää asentamaan Android-puhelimeensa erityisen "turvasovelluksen" – joka on Perkele-haittaohjelma.

Kun "turvaohjelma" on asennettu Android-puhelimeen, voivat pankkirosvot seurata puhelimen teksiviestejä. Kun kohde tunnistautuu verkkopankkiin lähettämällä tekstiviestillä pankille tunnistamiskoodinsa, menee tekstiviesti myös verkkorikollisille, jotka voivat käyttää sitä uhrin tilin tyhjentämiseen verkkopankin kautta.

Perkeleen kohteena ovat kansainvälisten Citibankin, HSBC:n ja ING:n sekä 66 muun pankin asiakkaat.  Uhreiksi sopivia pankkeja löytyy esimerkiksi Saksasta, Ranskasta, Italiasta, Itävallasta, Espanjasta, Sveitsistä ja Intiasta.

Osion tuoreimmat

Luitko jo nämä?