Suomessa leviää Postin nimissä tehtyjä huijausviestejä, jotka voivat tuottaa uhrilleen ison puhelinlaskun. Viestissä kerrotaan käyttäjälle saapuvasta paketista, mutta oikeasti uhri saa puhelimeensa vain FakeCop-nimisen haittaohjelman.
Tällaisen viestin sai hiljattain myös tietotekniikka-asiantuntija, tietokirjailija ja Tivin kolumnisti Petteri Järvinen.
Järvinen on esitellyt blogissaan, miten kyseinen haittaohjelma tulee uhrin Android-puhelimeen ja miten sen toiminnan voi estää.
Uhri voi luulla päätyneensä Postin sivuille
Haittaohjelmaa tyrkytetään OmaPosti-palvelun nimissä tehdyllä tekstiviestillä, joka yrittää ohjata vastaanottajan Postin sivuksi naamioidulle huijaussivulle.
Sivulle siirryttyään käyttäjä saa kehotuksen päivittää Chrome-selain uusimpaan versioon "turvallisuutesi vuoksi".
Viimeistään tässä vaiheessa hälytyskellojen pitäisi jo soida, sillä oikeasti mobiilisovellukset päivittyvät itsestään sovelluskaupan kautta.
Huijaussivu sen sijaan tarjoaa pahaa-aavistamattomalle uhrille ladattavaksi apk-tiedoston, joka on Androidissa käytetty ohjelmatiedostoformaatti.
Puhelin varoittaa, että kyseisen tyyppiset tiedostot voivat vahingoittaa puhelinta ja sellaisia tulisi ladata vain luotettavista lähteistä.
Vain muutama torjuntaohjelma tunnisti
Järvinen latasi tiedoston testimielessä ja lähetti sen Virustotal-palveluun, jossa vain muutama virustorjuntaohjelma tunnisti sen. Haittaohjelmia sisältäviä tiedostoja varioidaan virustorjunnan hämäämiseksi ja vaikuttaa siltä, että tekniikka myös todella toimii. Virustorjuntaohjelmakaan ei siis välttämättä olisi auttanut.
Tämän jälkeen Järvinen siirsi tiedoston testipuhelimeensa kokeillakseen sitä.
Mobiililaitteissa haittaohjelmat eivät voi käynnistyä suoraan, vaan käyttäjä täytyy saada huijattua käynnistämään ne itse. Android myös varoitti ja pyrki estämään ohjelman asennuksen kyseisestä tiedostosta. Kehotus on kuitenkin mahdollista kiertää asetukset-napin kautta poistamalla rajoitus hetkeksi.