Loozfon - это вредоносная программа, которая крадет информацию. Преступники используют разные варианты, чтобы заманить жертв. Одна из версий - это возможность работать на дому, которая обещает прибыльный день выплаты вознаграждения только за рассылку электронной почты. Ссылка в этих разделах ведет на веб-сайт, предназначенный для размещения Loozfon на устройстве пользователя. Вредоносное приложение крадет контактную информацию из адресной книги пользователя и номер телефона зараженного устройства.
FinFisher - это шпионское ПО, способное захватить компоненты мобильного устройства. После установки мобильное устройство может удаленно управляться и контролироваться независимо от того, где находится цель. FinFisher может быть легко передан на смартфон, когда пользователь заходит по определенной веб-ссылке или открывает текстовое сообщение, маскируясь под обновление системы.
Loozfon и FinFisher - это всего лишь два примера вредоносных программ, используемых преступниками для того, чтобы заманить пользователей во взлом своих устройств.
В то время как мы приветствуем цель сообщения - обеспечение безопасности пользователей - механики и фактов крайне не хватает. Оба примера связаны с фишингом или обманом пользователя. Они не просто летают в космосе в поисках вашего телефона. И там есть большая разница.
Показательный пример - один из популярных методов распространения вредоносного ПО Loozfon, который не был упомянут, предполагает обещание встретить богатых японских мужчин. Предположительно, вы можете встретить этих людей, нажав на ссылку в незапрошенном сообщении или на веб-странице. Протип - ты не будешь. Не нажимайте на них. Вредоносная программа FinFisher становится еще сложнее, так как они упоминают, что пользователю обещают обновить систему, если они нажмут на ссылку. На самом деле пользователь получает вариант корпоративного трояна, написанный профессионалами, связанными с правоохранительными органами.
ФБР также дает длинный список мер предосторожности, чтобы обеспечить безопасность вашего телефона, и мы должны с ними согласиться. Элементы здравого смысла, такие как не нажатие неизвестных ссылок и защита вашего телефона паролем, являются обязательными. И все же они забыли самое важное:
Приложения не могут установить себя после их загрузки.
Даже если вы щелкнули и загрузили одно из этих вредоносных приложений, вам все равно придется попросить его установить, согласиться с предоставленными разрешениями, а затем выполнить весь процесс. Пока это не произойдет, это просто файл, который не может причинить вреда. Здесь мы можем дать два реальных совета: прочитайте, что вы устанавливаете, и обратите внимание на то, что вы нажимаете.
Источник: IC3