A Loozfon egy információt lopó malware. A bűnözők különböző változatokat használnak az áldozatok csalogatására. Az egyik verzió egy otthoni munkavégzés, amely jövedelmező fizetési napot ígér csak az e-mail küldéséért. Az ezeken belüli link egy olyan webhelyhez vezet, amelyet arra terveztek, hogy a Loozfon -ot a felhasználó eszközén nyomja meg. A rosszindulatú alkalmazás ellopja a kapcsolattartó adatait a felhasználó címjegyzékéből és a fertőzött eszköz telefonszámából.
A FinFisher egy spyware, amely képes átvenni egy mobil eszköz alkotóelemeit. Telepítéskor a mobil eszköz távolról vezérelhető és felügyelhető, függetlenül attól, hogy hol található a cél. A FinFisher könnyen továbbítható okostelefonra, amikor a felhasználó egy speciális internetes linket látogat meg, vagy egy rendszerfrissítésként álarcosított szöveges üzenetet nyit meg.
A Loozfon és a FinFisher csak két példa a rosszindulatú programokra, amelyeket a bűnözők használnak arra, hogy rávegyék a felhasználókat, hogy kompromittálják eszközüket.
Miközben üdvözöljük az üzenet szándékát - a felhasználók biztonságát -, a mechanikáról és a tényekről hiányzik. Mindkét példa magában foglalja a felhasználó „adathalászatát” vagy valaki becsapását valami kattintással. Ezek nem csak az űrben repülnek, és telefonját keresik. És ott nagy különbség van.
Példa erre: a Loozfon rosszindulatú szoftverek egyik népszerű terjesztési módszere, amelyet nem említettek, magában foglalja a gazdag japán férfiakkal való találkozást. Valószínűleg ezekkel a férfiakkal találkozhat egy kéretlen üzenetben található linkre kattintva vagy egy weboldalon. Protip - nem fogsz. Ne kattintson rá. A FinFisher rosszindulatú program még trükkösebbé válik, mivel megemlítik, hogy a felhasználónak rendszerfrissítést ígérnek, ha egy linkre kattintanak. Ingatlanként a felhasználó megkapja a vállalati trójai változatát, amelyet szakemberek írtak össze a bűnüldözéssel kapcsolatban.
Az FBI emellett egy sor óvintézkedést is tartalmaz a telefon biztonságának megőrzése érdekében, és velük egyet kell értenünk. A józan észnek kell lennie, mint például az ismeretlen hivatkozásokra kattintás és a telefon jelszavak védelme. De elfelejtették a legfontosabbat:
Az alkalmazások letöltés után nem tudnak telepíteni magukat.
Még akkor is, ha rákattintott és letöltött ezekre a rosszindulatú alkalmazásokra, még mindig meg kell kérnie a telepítést, el kell fogadnia a megadott engedélyeket, majd OK a teljes folyamatot. Amíg ez meg nem történik, ez csak egy fájl, amely nem árthat. Két valódi tanácsot adhatunk itt - olvassa el, amit telepít, és ügyeljen arra, amit kattint.
Forrás: IC3
