Android-puhelimia piinaava FakeCall-haittaohjelma on muuttunut entistä vaarallisemmaksi. Asiasta kirjoittaa tietotekniikkaan erikoistunut Bleeping Computer.
FakeCall on tunnettu pankkitroijalainen, jonka tavoitteena on uhrin pankkitunnusten kalastelu. Aiemmin se on pyrkinyt saamaan uhrinsa luovuttamaan pankkitunnukset laitteelle saapuvien huijaussoittojen ja -viestien avulla.
Sen uusimman version mukana tulee ominaisuus, joka tekee siitä vielä entistä vaarallisemman: puhelimelle asentuessaan FakeCall kykenee tekemään itsestään laitteen oletuspuhelinsovelluksen. Silloin se saa myös oikeuden hallita saapuvia ja lähteviä puheluita, ja myös kuunnella niitä.
Jos uhri epäilee joutuneensa pankkihuijauksen kohteeksi, hän todennäköisesti soittaa itse pankkiin kuten usein ohjeistetaan. Tällaisessa tilanteessa FakeCall ”kaappaa” puhelun ja ohjaakin soiton oikeasti huijausnumeroon. Huijausta voi olla vaikea tunnistaa, sillä haittaohjelman puhelinsovellus on vakuuttavan näköinen.
Äänitiedostojen kalastelun lisäksi haittaohjelma kykenee ottamaan myös toistuvia kuvaruutu- ja äänikaappauksia saastuneesta laitteesta. Näin hyökkääjät saavat haltuunsa jopa arkaluontoisia tietoja ilman uhrin toimia.
FakeCall ei tiettävästi ole ollut ladattavissa Androidin virallisessa sovelluskaupassa. Sen sijaan uhrit on saatu asentamaan haittaohjelma kaupan ulkopuolelta APK-asennustiedostoina.
Tartunnan välttämiseksi olisikin tärkeää, ettei Android-laitteille asenneta mitään sovelluksia virallisen sovelluskaupan ulkopuolelta.
