TV-Opas

Perkele – pirullinen haittaohjelma vaanii Android-käyttäjien rahoja

Tietoturva-asiantuntija Brian Krebs kertoo blogissaan haittaohjelmasta, joka on ottanut kohteekseen useiden pankkien asiakkaita ympäri maailmaa. Ongelma koskee Android-puhelimia käyttäviä asiakkaita.

Haittaohjelmalla on suomalainen nimi - "Perkele". Sen kohteena olevat pankit tarjoavat tekstiviestipalvelua osana palvelunsa varmistusjärjestelmää.

Joukossa ovat Citibank, HSBC ja ING sekä kaikkiaan 66 pankkia Australiassa, Ranskassa, Intiassa, Italiassa, Saksassa, Uudessa-Seelannissa, Singaporessa, Espanjassa, Sveitsissä ja Turkissa. Suomalaiset pankit eivät olelistalla.

Krebsin mukaan Perkele-haittaohjelma ei ole kovin monimutkainen, mutta sitä kuitenkin hyödynnetään melko tehokkaasti.

Tarkkailee uhrinsa tekstiviestejä

Kyseinen haittaohjelma on suunniteltu siten, että se salakatselee saastuttamansa Android-puhelimen tekstiviestejä.

Perkele ujuttautuu uhrin kännykkään huijauksen seurauksena: Haittaohjelma käyttää tässä apunaan "Web injects" -haittakoodeilla saastutettua tietokonetta. Haittakoodin avulla pankkien verkkosivuja saadaan muunneltua uhrin tietokoneella.

Kun uhri kirjautuu pankkitililleen tietokoneella, Web inject tiedottaa, että mobiilivarmistuksen suorittamiseksi käyttäjän on asennettava turvallisuusvarmenne puhelimelleen. Sitten uhria kehotetaan syöttämään puhelinnumeronsa. Tämän jälkeen hänelle lähetetään linkki, joka lataakin puhelimelle Perkele-haittaohjelman.

Kun uhri on ottanut "turvallisuusohjelman" käyttöönsä, niin haittaohjelman ohjailija pääsee uhrin ja pankin SMS-varmistusjärjestelmän väliin.

Krebs toteaa, että arkijärjen käytöllä mobiililaitteiden käyttäjät pystyvät kuitenkin usein karttamaan ongelmia. Ladattavien sovellusten pyytämiin käyttölupiin kannattaa perehtyä ennen sovelluksen lataamista. Huolellisuus on hyväksi myös mobiililaitteen tapauksessa samalla tavalla kuin tietokoneissakin: Sovelluksia ei kannata napata käyttöönsä ennen kuin selvittää, minkälainen maine niillä on.

- Puhelinta kannattaa käyttää huolellisesti tai jonakin päivänä puhelimesi ei kuulukaan enää sinulle, varoittaa Krebs.

Perkele-haittaohjelmasta kertoi Suomessa ensimmäisenä Ilta-Sanomat.

Osallistu keskusteluun