Жертвами программы под названием Perkele стали клиенты Citibank, HSBC и ING, а также других 66 финансовых учреждений Австралии, Франции, Индии, Италии, Германии, Новой Зеландии, Сингапура, Испании, Швейцарии, Турции и пр. Все банки используют двухфакторную аутентификацию в рамках осуществления каких-либо финансовых операций онлайн. В частности, клиенты должны ввести не только пароль для подтверждения платежа, но еще и код, который генерируется случайным образом и отсылается в виде SMS-сообщения.
Вирус Perkele работает совместно с другой вредоносной программой «Web injects», которая способна модифицировать платежные web-страницы на компьютере пользователя. Впоследствии эта программа заражает Android-смартфон после его подключения к компьютеру.
Web injects выдает пользователю ложную web-страницу с фальшивыми инструкциями по использованию услуг мобильного банкинга. В этих инструкциях указано, что двухуровневая аутентификация предусматривает установку на смартфон программы Perkele, которая якобы является специально защищенной программой для Android.
Кребс сообщает, что программа, с помощью которой можно осуществить атаку на клиентов одного банка, можно приобрести за $1000, а универсальная версия обойдется заинтересованным за $15 000.
.png)