Το Loozfon είναι ένα κομμάτι κακόβουλης πληροφορίας που κλέβει πληροφορίες. Οι εγκληματίες χρησιμοποιούν διαφορετικές παραλλαγές για να προσελκύσουν τα θύματα. Μια έκδοση είναι μια ευκαιρία εργασίας στο σπίτι που υπόσχεται μια κερδοφόρα ημέρα πληρωμής ακριβώς για την αποστολή ηλεκτρονικού ταχυδρομείου. Ένας σύνδεσμος μέσα σε αυτά οδηγεί σε έναν ιστότοπο που έχει σχεδιαστεί για να ωθήσει το Loozfon στη συσκευή του χρήστη. Η κακόβουλη εφαρμογή κλέβει τα στοιχεία επικοινωνίας από το βιβλίο διευθύνσεων του χρήστη και τον αριθμό τηλεφώνου της μολυσμένης συσκευής.
Το FinFisher είναι ένα spyware ικανό να αναλάβει τα στοιχεία μιας κινητής συσκευής. Όταν εγκατασταθεί η κινητή συσκευή μπορεί να ελέγχεται από απόσταση και να παρακολουθείται ανεξάρτητα από το πού εντοπίζεται ο στόχος. Το FinFisher μπορεί εύκολα να μεταφερθεί σε ένα Smartphone όταν ο χρήστης επισκέπτεται έναν συγκεκριμένο σύνδεσμο ιστού ή ανοίγει ένα μήνυμα κειμένου που μεταδίδεται ως ενημέρωση συστήματος.
Το Loozfon και το FinFisher είναι μόνο δύο παραδείγματα κακόβουλου λογισμικού που χρησιμοποιούνται από εγκληματίες για να προσελκύσουν τους χρήστες να θέσουν σε κίνδυνο τις συσκευές τους.
Ενώ επικροτούμε την πρόθεση του μηνύματος - τη διατήρηση της ασφάλειας των χρηστών - οι μηχανικοί και τα γεγονότα λείπουν πάρα πολύ. Και τα δύο παραδείγματα αφορούν το χρήστη "phishing", ή εξαπατώντας κάποιον να κάνει κλικ σε κάτι. Αυτά δεν είναι μόνο πετούν γύρω στο διάστημα ψάχνουν για το τηλέφωνό σας. Και υπάρχει μεγάλη διαφορά εκεί.
Εν προκειμένω - μία από τις δημοφιλείς μεθόδους διάδοσης για το κακόβουλο λογισμικό Loozfon, που δεν αναφέρθηκε, συνεπάγεται την υπόσχεση για συνάντηση πλούσιων ιαπωνικών ανδρών. Πιθανώς, μπορείτε να συναντήσετε αυτούς τους άνδρες κάνοντας κλικ σε ένα σύνδεσμο σε ένα μηνύμα που δεν ζητήθηκε ή από μια ιστοσελίδα. Protip - δεν θα το κάνετε. Μην τους κάνετε κλικ. Το κακόβουλο λογισμικό του FinFisher γίνεται ακόμη πιο δύσκολο, καθώς αναφέρει ότι ο χρήστης υπόσχεται την ενημέρωση του συστήματος αν κάνει κλικ σε έναν σύνδεσμο. Στην πραγματικότητα ο χρήστης αποκτά μια παραλλαγή ενός εταιρικού trojan που έχει γραφτεί από επαγγελματίες με δεσμούς με την επιβολή του νόμου.
Το FBI δίνει επίσης μια μακρά λίστα προφυλάξεων που πρέπει να λάβετε για να κρατήσετε το τηλέφωνό σας ασφαλή και πρέπει να συμφωνήσουμε μαζί τους. Τα στοιχεία κοινής λογικής, όπως το να μην κάνετε κλικ σε άγνωστους συνδέσμους και τον κωδικό πρόσβασης που προστατεύει το τηλέφωνό σας είναι απαραίτητο. Ωστόσο, ξέχασαν το πιο σημαντικό:
Οι εφαρμογές δεν μπορούν να εγκατασταθούν μετά την λήψη τους.
Ακόμα κι αν έχετε κάνει κλικ και κατεβάσετε μία από αυτές τις κακόβουλες εφαρμογές, θα πρέπει να ζητήσετε να την εγκαταστήσετε, να συμφωνήσετε με τις άδειες που έχετε δώσει και, στη συνέχεια, να ολοκληρώσετε την ολοκλήρωση της διαδικασίας. Μέχρι να συμβεί αυτό, είναι απλά ένα αρχείο που δεν μπορεί να κάνει κακό. Υπάρχουν δύο πραγματικές συμβουλές που μπορούμε να δώσουμε εδώ - διαβάστε τι εγκαθιστάτε και δώστε προσοχή σε αυτό που κάνετε κλικ.
Πηγή: IC3
