Loozfon е част от злонамерен софтуер за кражба на информация. Престъпниците използват различни варианти, за да примамят жертвите. Една от версиите е възможност за работа у дома, която обещава печеливша заплата само за изпращане на електронна поща. Връзка в рамките на тези води до уебсайт, който е предназначен да натисне Loozfon на устройството на потребителя. Зловредното приложение открадва данни за връзка от адресната книга на потребителя и телефонния номер на заразеното устройство.
FinFisher е шпионски софтуер, способен да поеме компонентите на мобилно устройство. Когато е инсталирано, мобилното устройство може да бъде контролирано и контролирано дистанционно, независимо къде се намира Целта. FinFisher може лесно да се предава на смартфон, когато потребителят посети конкретна уеб връзка или отвори текстово съобщение, маскирано като системна актуализация.
Loozfon и FinFisher са само два примера на злонамерен софтуер, използван от престъпниците за примамване на потребителите да компрометират своите устройства.
Докато ние аплодираме намерението на съобщението - запазване на потребителите в безопасност - механиката и фактите силно липсват. И двата примера включват потребителски „фишинг“ или измамяване на някого да щракне върху нещо. Това не са просто летене из космоса, търсейки телефона си. И там има голяма разлика.
Пример - един от популярните методи за размножаване на злонамерения софтуер Loozfon, който не беше споменат, включва обещание за среща с богати японски мъже. Вероятно можете да срещнете тези мъже, като щракнете върху връзка в непоискано съобщение или от уеб страница. Против - няма да. Не ги кликвайте. Зловредният софтуер FinFisher става още по-сложен, тъй като те споменават, че на потребителя се обещава актуализация на системата, ако щракне върху връзка. В действителност потребителят получава вариант на корпоративен троянец, написан от професионалисти, които са обвързани с органите на реда.
ФБР дава и дълъг списък от предпазни мерки, които да предприемете, за да запазите телефона си в безопасност, и ние трябва да се съгласим с тях. Елементите на здравия разум като не щракване на неизвестни връзки и парола, защитаващи телефона ви, са задължителни. И все пак те забравиха най-важното:
Приложенията не могат да се инсталират сами, след като са изтеглени.
Дори и да сте кликнали и изтеглили някое от тези злонамерени приложения, все пак трябва да поискате да го инсталирате, да се съгласите с разрешенията, които сте получили, и след това ОК целия процес. Докато това не се случи, това е просто файл, който не може да навреди. Има две истински съвети, които можем да дадем тук - прочетете какво инсталирате и обърнете внимание на това, което щракнете.
Източник: IC3
