Podľa spoločnosti Zimperium, ktorá sa zaoberá informačnou bezpečnosťou, je malvér FakeCall útočiaci na telefóny so systémom Android ešte nebezpečnejší.
Dlhodobo známy FakeCall dokáže získať úplnú kontrolu nad telefónom a presvedčiť obete, aby odovzdali napríklad prihlasovacie údaje do banky alebo čísla kreditných kariet. Ako pomôcku využíva falošné hovory alebo hlasové správy prijaté v telefóne.
Nová verzia však pozná veľmi šikovný trik. Po inštalácii si FakeCall vyžiada povolenie nastaviť sa ako predvolenú aplikáciu na volanie. Škodlivý softvér potom bude môcť vybavovať prichádzajúce aj odchádzajúce hovory.
Ak sa napríklad obeť, ktorá má podozrenie na bankový podvod, rozhodne zavolať do banky sama, ako sa často predpisuje, malvér hovor zachytí a presmeruje ho na číslo podvodníka. Používateľské rozhranie prezentované aplikáciou vyzerá presvedčivo.
FakeCall predstavuje vierohodné používateľské rozhranie.
Aby bol podvod úspešný, FakeCall sa predtým spoliehal na hovory uskutočnené pomocou aplikácie, ktorá imitovala skutočnú banku. Teraz to už nie je potrebné, pretože FakeCall môže fungovať ako predvolená telefónna aplikácia na uskutočňovanie hovorov.
Nie je známe, že by sa malvér FakeCall šíril v oficiálnom obchode Google Play pre systém Android. Namiesto toho sú obete podvedené, aby si škodlivý softvér nainštalovali externe vo forme inštalačného súboru APK.
V takejto situácii vydáva systém Android varovanie, ktoré treba vždy brať vážne. Aplikácie by sa nemali inštalovať mimo Google Play alebo iných oficiálnych obchodov.
Aplikácia FakeCall bola tradične populárna najmä v Južnej Kórei. Neexistuje však žiadny technický dôvod, ktorý by zabránil šíreniu tejto hrozby, v Európe.
