Loozfon - це інформаційно-крадіжка шкідливих програм. Злочинці використовують різні варіанти, щоб заманити жертв. Одна версія - це можливість роботи вдома, яка обіцяє вигідну оплату праці лише для надсилання електронної пошти. Посилання в межах цих сайтів веде до веб-сайту, призначеного для натискання Loozfon на пристрої користувача. Зловмисна програма викрадає контактні дані з адресної книги користувача та номера телефону зараженого пристрою.
FinFisher - це шпигунське програмне забезпечення, здатне перебирати компоненти мобільного пристрою. Під час встановлення мобільний пристрій можна дистанційно керувати та контролювати, незалежно від того, де знаходиться ціль. FinFisher може легко передаватися на смартфон, коли користувач відвідує певне веб-посилання або відкриває текстове повідомлення, маскується в якості оновлення системи.
Loozfon та FinFisher - лише два приклади зловмисного програмного забезпечення, яке злочинці використовують для того, щоб заманювати користувачів на компрометування своїх пристроїв.
Хоча ми аплодуємо наміру повідомлення - захищаючи користувачів у безпеці - механіки та фактів дуже бракує. Обидва приклади передбачають "фішинг" користувача або обманюють когось, щоб щось клацнути. Вони не просто літають у космосі, шукаючи свій телефон. І там є велика різниця.
Справа в суті - один із популярних способів розповсюдження зловмисного програмного забезпечення Loozfon, про який не згадувалося, передбачає обіцянку зустріти заможних японських чоловіків. Імовірно, ви можете зустріти цих людей, натиснувши посилання у непотрібному повідомленні або з веб-сторінки. Протип - не будеш. Не натискайте на них. Зловмисне програмне забезпечення FinFisher стає ще більш складним, оскільки вони згадують, що користувачеві обіцяється оновлення системи, якщо він натисне посилання. Насправді користувач отримує варіант корпоративного трояна, написаного професіоналами, які мають зв'язки з правоохоронними органами.
ФБР також надає довгий перелік запобіжних заходів, які потрібно вжити, щоб захистити ваш телефон, і ми повинні погодитися з ними. Предмети здорового глузду, такі як не натискання невідомих посилань та захист паролем телефону, є обов'язковими. І все ж вони забули найголовніше:
Програми не можуть встановлюватися самостійно після їх завантаження.
Навіть якщо ви натиснули та завантажили одне із цих шкідливих додатків, вам все одно доведеться попросити його встановити, погодитись із наданими дозволами, а потім добре виконати весь процес. Поки це не відбудеться, це лише файл, який не може завдати шкоди. Тут ми можемо дати дві справжні поради - прочитайте, що ви встановлюєте, і зверніть увагу на те, що натискаєте.
Джерело: IC3
