10.11.2024 07:35
Virallisen sovelluskaupan ulkopuolelta ladattu Android-sovellus voi ohjata pankkiin tarkoitetun puhelusi suoraan rikollisille.
Tarkkana. Varo Android-sovellusten lataamista sovelluskauppojen ulkopuolelta.
Android-puhelimien haittaohjelma Fakecall kaappaa pankin asiakaspalveluun tarkoitetut puhelut ja yhdistää ne rikollisille. Tietoturvayhtiö Zimperiumin havainnoista varoittaa teknologiasivusto Bleeping Computer.
Nimillä Fakecall ja Fakecalls tunnettu pankkitroijalainen on tehty kalastelemaan arkaluontoisia tietoja. Sitä käytetään usein nimenomaan tarkoituksiin, joissa rikolliset haluavat esiintyä pankin edustajina.
Tilaa tästä Mikrobitin maksuton uutiskirje – Kokoamme kiinnostavimmat jutut sähköpostiisi päivittäin
Fakecallin uusin versio pyytää asettamaan itsensä Android-laitteen oletuspuhelinsovellukseksi näyttäen kuitenkin samalta kuin aito sovellus. Näin se pystyy myös hallitsemaan lähteviä ja tulevia puheluita sekä kuuntelemaan niitä.
LUE MYÖS:
Vertailussa uudet 5g-reitittimet (2024)
Mikäli uhri epäilee tulleensa huijatuksi, yrittää hän todennäköisesti soittaa pankkiinsa. Huolimatta käyttäjän näppäilemästä numerosta, puhelu kuitenkin ohjautuu rikollisille, jotka voivat kalastella uhriltaan verkkopankkitunnuksia, maksukortin tietoja tai muuta arkaluontoista.
Haitakkeesta uutisoitiin ensimmäisen kerran keväällä 2022. Maaliskuussa 2023 tietoturvayhtiö Check Point kertoi Fakecallin osaavan naamioitua jo yli 20 pankiksi tai luottoyhtiöksi.
Sen lisäksi, että Fakecall osaa yhdistää puhelut rikollisille ja poimia tietoja puhelinkeskusteluista, on sen havaittu pystyvän tallentamaan suoraa kuvaa ja ääntä saastuttamistaan puhelimista, mikä edelleen parantaa sen mahdollisuuksia varastaa henkilökohtaisia tietoja.
Toisin kuin monen muun haitallisen Android-sovelluksen kohdalla, ei Fakecallia ole tiettävästi jaettu virallisten sovelluskauppojen kautta. Sen sijaan sen on voinut saada laitteelleen, mikäli on asentanut sovelluksia APK-asennustiedostoina.
Ville Järveläinen
Jaakko Kojo 