Loozfon je škodlivý softvér, ktorý ukradne informácie. Zločinci používajú rôzne varianty na nalákanie obetí. Jedna verzia je príležitosť pracovať doma, ktorá sľubuje ziskové výplaty len pre odosielanie e-mailov. Odkaz na tieto odkazy vedie na webovú stránku, ktorá je navrhnutá tak, aby tlačila Loozfon na zariadenie používateľa. Škodlivá aplikácia ukradne kontaktné údaje z adresára používateľa a z telefónneho čísla infikovaného zariadenia.
FinFisher je spyware schopný prevziať súčasti mobilného zariadenia. Po nainštalovaní je možné mobilné zariadenie ovládať a monitorovať na diaľku bez ohľadu na to, kde sa nachádza cieľ. FinFisher sa dá ľahko preniesť do smartfónu, keď používateľ navštívi konkrétny webový odkaz alebo otvorí textovú správu, ktorá sa maskuje ako aktualizácia systému.
Loozfon a FinFisher sú iba dvoma príkladmi škodlivého softvéru, ktorý zločinci používajú na prilákanie používateľov, aby ohrozili svoje zariadenia.
Zatiaľ čo tlieskame zámeru správy - udržať používateľov v bezpečí - mechanika a fakty naozaj veľmi chýbajú. Oba príklady zahŕňajú používateľa „phishing“ alebo podvádzajú niekoho, aby na niečo klikol. Nie sú to len lietania vo vesmíre pri hľadaní telefónu. A je tu veľký rozdiel.
Príklad - jedna z populárnych metód šírenia škodlivého softvéru Loozfon, ktorá sa nespomínala, je prísľub stretnutí bohatých japonských mužov. Pravdepodobne sa s nimi môžete stretnúť kliknutím na odkaz v nevyžiadanej správe alebo na webovej stránke. Protip - nebudete. Neklikajte na ne. Malvér FinFisher sa stáva ešte zložitejším, pretože spomínajú, že používateľovi je sľúbená aktualizácia systému, keď klikne na odkaz. V skutočnosti dostane užívateľ variant korporátneho trójskeho koňa napísaný profesionálmi, ktorí majú väzby na vymáhanie práva.
FBI tiež poskytuje zdĺhavý zoznam bezpečnostných opatrení, ktoré je potrebné urobiť, aby bol váš telefón v bezpečí, a musíme s nimi súhlasiť. Položky zdravého rozumu, ako napríklad nekliknutie na neznáme odkazy a heslo, ktoré chránia váš telefón, sú nevyhnutné. Napriek tomu zabudli na to najdôležitejšie:
Po stiahnutí sa aplikácie nemôžu nainštalovať samy.
Aj keď ste klikli a stiahli si jednu z týchto škodlivých aplikácií, stále musíte požiadať o jej inštaláciu, vyjadriť súhlas s udelenými povoleniami a potom celý proces OK. Kým sa tak nestane, je to iba súbor, ktorý nemôže ublížiť. Môžeme tu poskytnúť dve skutočné rady - prečítajte si, čo inštalujete, a venujte pozornosť tomu, na čo kliknete.
Zdroj: IC3
