Otvorenosť operačného systému Android vie niekedy uľahčiť cestu útočníkom.
Android je oproti iOS otvorený systém. Mať možnosť nainštalovať si na smartfón operačný systém upravený komunitou, odomknúť bootloader alebo dokonca si určiť, ktorá aplikácia má mať na starosť hovory a SMS-ky je síce užitočné, ale len do doby, kým sa do telefónu nedostane niečo, čo tam nemá byť. A to je prípad malvéru FakeCall.
Škodlivý bankový trojan FakeCall funguje na princípe, že používateľ si ho zvolí ako predvolenú aplikáciu na menežovanie prijímania a uskutočňovania hovorov. Tým dá aplikácii aj možnosť hovor iniciovať. Dávať takéto oprávnenia škodlivej aplikácii, ktorá môže byť odkiaľkoľvek, otvára útočníkom nové možnosti. FakeCall bol distribuovaný ako falošná banková aplikácia, ktorá zneužívala meno veľkých inštitúcii.
Je to univerzálny nástroj, ktorý vie zo zariadení ukradnúť citlivé údaje a pripraviť sa na cielený útok na obeť. Dokáže napríklad podľa používaných aplikácií zistiť, ktorú banku používateľ využíva, a ponúknuť mu zdanlivo výhodné ponuky prostredníctvom napríklad vishingu (voice phishing) ako pôžičku s veľmi výhodným úrokom.
Pritom je jedno, či majiteľ zariadenia zavolá na pôvodné číslo z ktorého mal údajnú ponuku, alebo priamo na číslo banky. Malvér sa postará o to, že používateľ bude presmerovaný na číslo útočníkov. Malvér je distribuovaný aj cez podvodné e-maily formou linku, ktorý stiahol do zariadenia APK súbor, ktorý slúži ako predkrok k inštalácii škodlivého softvéru. Stačí trocha nepozornosti a získa prístup k menežovaniu hovorov.
Detekcia už nainštalovaného trojana nie je jednoduchá, používa sofistikované metódy ochrany proti detekcii a taktiež napodobňuje legitímne bankové aplikácie. Ochrániť sa pred podvodmi s použitím umelej inteligencie bude čoraz ťažšie. V minulosti sa šírila rada, aby sme pri hovoroch od neznámych čísel od neznámych ľudí nehovorili slovo „áno“ lebo útočníci s pomocou počítača vedeli zo záznamu vykonštruovať napríklad falošnú dohodu.
S pomocou umelej inteligencie im bude stačiť vzorka hlasu a budú vedieť vytvoriť falošnú nahrávku s niečím, čo dotyčný v živote nepovedal. Podobné podvody s AI, či už hlasové alebo textové, sa zatiaľ týkajú hlavne hovoriacich v anglickom jazyku, slovákov (zatiaľ) chráni komplexnosť a jedinečnosť nášho jazyka a rozmanitosť našich dialektov.
