Loozfon là một phần mềm độc hại đánh cắp thông tin. Tội phạm sử dụng các biến thể khác nhau để dụ các nạn nhân. Một phiên bản là một cơ hội làm việc tại nhà hứa hẹn một ngày trả lãi có lãi chỉ để gửi e-mail. Một liên kết trong những điều này dẫn đến một trang web được thiết kế để đẩy Loozfon trên thiết bị của người dùng. Ứng dụng độc hại đánh cắp chi tiết liên lạc từ sổ địa chỉ của người dùng và số điện thoại của thiết bị bị nhiễm.
FinFisher là một phần mềm gián điệp có khả năng chiếm lấy các thành phần của thiết bị di động. Khi được cài đặt, thiết bị di động có thể được điều khiển và giám sát từ xa cho dù Target nằm ở đâu. FinFisher có thể dễ dàng truyền đến điện thoại thông minh khi người dùng truy cập vào một liên kết web cụ thể hoặc mở một tin nhắn văn bản giả dạng như một bản cập nhật hệ thống.
Loozfon và FinFisher chỉ là hai ví dụ về phần mềm độc hại được bọn tội phạm sử dụng để dụ người dùng xâm phạm thiết bị của họ.
Mặc dù chúng tôi hoan nghênh mục đích của thông điệp - giữ an toàn cho người dùng - nhưng cơ chế và sự thật đang rất thiếu. Cả hai ví dụ đều liên quan đến việc "lừa đảo" của người dùng hoặc lừa ai đó nhấp vào thứ gì đó. Chúng không chỉ bay xung quanh trong không gian tìm kiếm điện thoại của bạn. Và có một sự khác biệt lớn ở đó.
Case in point - một trong những phương pháp tuyên truyền phổ biến cho phần mềm độc hại Loozfon không được đề cập liên quan đến lời hứa gặp gỡ những người đàn ông giàu có Nhật Bản. Có lẽ, bạn có thể gặp những người đàn ông này bằng cách nhấp vào một liên kết trong một tin nhắn không mong muốn hoặc từ một trang web. Protip - bạn sẽ không. Đừng nhấp vào chúng. Phần mềm độc hại FinFisher thậm chí còn phức tạp hơn, khi họ đề cập đến việc người dùng được hứa sẽ cập nhật hệ thống nếu họ nhấp vào một liên kết. Trong thực tế, người dùng có được một biến thể của một trojan công ty được viết bởi các chuyên gia có mối quan hệ với thực thi pháp luật.
FBI cũng đưa ra một danh sách dài các biện pháp phòng ngừa để giữ an toàn cho điện thoại của bạn và chúng tôi phải đồng ý với họ. Các mục thông thường như không nhấp vào các liên kết không xác định và mật khẩu bảo vệ điện thoại của bạn là bắt buộc. Tuy nhiên, họ đã quên mất điều quan trọng nhất:
Các ứng dụng không thể tự cài đặt sau khi chúng được tải xuống.
Ngay cả khi bạn đã nhấp và tải xuống một trong những ứng dụng độc hại này, bạn vẫn phải yêu cầu cài đặt nó, đồng ý với các quyền bạn đã cung cấp, sau đó OK toàn bộ quá trình. Cho đến khi điều đó xảy ra, nó chỉ là một tập tin không thể làm hại. Có hai lời khuyên thực sự chúng tôi có thể đưa ra ở đây - đọc những gì bạn đang cài đặt và chú ý đến những gì bạn nhấp vào.
Nguồn: IC3
