Популярность вредоносного ПО для Android привела к тому, что вокруг этой платформы создаётся полноценный рынок с торговлей аккаунтами. Специалист по информационной безопасности Брайан Кребс сообщает, что на одном из полуподпольных форумов обнаружил разработчика вредоносного ПО, который скупает верифицированные аккаунты Google Play по 100 долларов. При этом компания Google берёт за регистрацию в каталоге всего 25 долларов, но требует привязки к определённому домену.
Тот же самый скупщик аккаунты продаёт бот-кит под названием Perkele, который перехватывает SMS от сервисов онлайн-банкинга с двухфакторной аутентификацией. Программа работает с 66 банками (полный список) в 10 странах. Кстати, автор зловреда общается на форумах под тем же ником Perkele.
Мобильное приложение работает параллельно с банковским трояном для персонального компьютера. Тот внедряет код в веб-страницы сайтов онлайн-банкинга, изменяя их в браузере пользователя. При попытке авторизации на сайте пользователь получает уведомление, что ему нужно установить специальную программу на смартфон для двухфакторной аутентификации. Он вводит номер мобильного телефона — и получает ссылку на скачивание программы.
Автор продаёт мобильное приложение для атаки на один банк за $1000, а также универсальный набор для генерации билдов под любой банк за $15 тыс.
Брайан Кребс пишет, что поделка Perkele заметно уступает по сложности известным мобильным троянам типа Zitmo (ZeuS-in-the-Mobile), работающим в связке с ZeuS.