Suomessa leviää Postin nimissä tehtyjä huijausviestejä, jotka voivat tuottaa uhrilleen ison puhelinlaskun. Viestissä kerrotaan käyttäjälle saapuvasta paketista, mutta oikeasti uhri saa puhelimeensa vain FakeCop-nimisen haittaohjelman.
Tällaisen viestin sai hiljattain myös tietotekniikka-asiantuntija, tietokirjailija ja Tivin kolumnisti Petteri Järvinen.
Järvinen on esitellyt blogissaan, miten kyseinen haittaohjelma tulee uhrin Android-puhelimeen ja miten sen toiminnan voi estää.
Uhri voi luulla päätyneensä Postin sivuille
Haittaohjelmaa tyrkytetään OmaPosti-palvelun nimissä tehdyllä tekstiviestillä, joka yrittää ohjata vastaanottajan Postin sivuksi naamioidulle huijaussivulle.
Sivulle siirryttyään käyttäjä saa kehotuksen päivittää Chrome-selain uusimpaan versioon "turvallisuutesi vuoksi".
Viimeistään tässä vaiheessa hälytyskellojen pitäisi jo soida, sillä oikeasti mobiilisovellukset päivittyvät itsestään sovelluskaupan kautta.
Huijaussivu sen sijaan tarjoaa pahaa-aavistamattomalle uhrille ladattavaksi apk-tiedoston, joka on Androidissa käytetty ohjelmatiedostoformaatti.
Puhelin varoittaa, että kyseisen tyyppiset tiedostot voivat vahingoittaa puhelinta ja sellaisia tulisi ladata vain luotettavista lähteistä.
Vain muutama torjuntaohjelma tunnisti
Järvinen latasi tiedoston testimielessä ja lähetti sen Virustotal-palveluun, jossa vain muutama virustorjuntaohjelma tunnisti sen. Haittaohjelmia sisältäviä tiedostoja varioidaan virustorjunnan hämäämiseksi ja vaikuttaa siltä, että tekniikka myös todella toimii. Virustorjuntaohjelmakaan ei siis välttämättä olisi auttanut.
Tämän jälkeen Järvinen siirsi tiedoston testipuhelimeensa kokeillakseen sitä.
Mobiililaitteissa haittaohjelmat eivät voi käynnistyä suoraan, vaan käyttäjä täytyy saada huijattua käynnistämään ne itse. Android myös varoitti ja pyrki estämään ohjelman asennuksen kyseisestä tiedostosta. Kehotus on kuitenkin mahdollista kiertää asetukset-napin kautta poistamalla rajoitus hetkeksi.
Näin FakeCop-haittaohjelma siis asentuu uhrin puhelimeen.
Se maastoutuu järjestelmään käyttämällä Chromen kuvaketta. Sovelluslistassa näkyy tämän jälkeen kaksi Chromea, joista toinen on kooltaan merkittävästi pienempi. Tämä 428 kilotavun "Chrome" on oikeasti haittaohjelma. Valeselain pyytää myös erikoisia oikeuksia, kuten pääsyä tekstiviesteihin, yhteystietoihin ja oikeutta soittaa puheluita.
Androidin varoituksille ei pidä viitata kintaalla
Järvinen poisti haittaohjelman puhelimestaan F-Secure Safe -ohjelman avulla. Hänen mukaansa peruskäyttäjä pärjää ilman virustorjuntaohjelmaa, kunhan ei lataile puhelimeensa mitään nettisivuilta.
Androidin antamia varoituksia on myös syytä uskoa. Tässäkin tapauksessa uhria varoitetaan tuntemattoman ohjelman asentamisesta useaan kertaan.