Loozfon è un malware che ruba informazioni. I criminali usano diverse varianti per attirare le vittime. Una versione è un'opportunità di lavoro a domicilio che promette un giorno di paga redditizio solo per l'invio di e-mail. Un link all'interno di questi s porta a un sito Web progettato per spingere Loozfon sul dispositivo dell'utente. L'applicazione dannosa ruba i dettagli di contatto dalla rubrica dell'utente e dal numero di telefono del dispositivo infetto.
FinFisher è uno spyware in grado di rilevare i componenti di un dispositivo mobile. Una volta installato, il dispositivo mobile può essere controllato e monitorato da remoto, indipendentemente dalla posizione dell'obiettivo. FinFisher può essere facilmente trasmesso a uno Smartphone quando l'utente visita un collegamento Web specifico o apre un messaggio di testo mascherato da aggiornamento del sistema.
Loozfon e FinFisher sono solo due esempi di malware utilizzati dai criminali per indurre gli utenti a compromettere i loro dispositivi.
Mentre applaudiamo l'intento del messaggio - proteggere gli utenti - i meccanismi e i fatti sono gravemente carenti. Entrambi gli esempi riguardano l'utente "phishing" o inducono qualcuno a fare clic su qualcosa. Questi non sono solo volare nello spazio in cerca del tuo telefono. E c'è una grande differenza lì.
Caso in questione: uno dei metodi popolari di propagazione del malware Loozfon che non è stato menzionato implica una promessa di incontrare ricchi uomini giapponesi. Presumibilmente, puoi incontrare questi uomini facendo clic su un collegamento in un messaggio non richiesto o da una pagina web. Protip: non lo farai. Non fare clic su di essi. Il malware FinFisher diventa ancora più complicato, poiché menzionano che all'utente viene promesso un aggiornamento del sistema se fa clic su un collegamento. In realtà l'utente ottiene una variante di un trojan aziendale scritta da professionisti con legami con le forze dell'ordine.
L'FBI fornisce anche un lungo elenco di precauzioni da prendere per proteggere il telefono e dobbiamo concordare con loro. Gli articoli di buon senso come non fare clic su collegamenti sconosciuti e proteggere con password il telefono sono un must. Eppure hanno dimenticato il più importante:
Le applicazioni non possono installarsi dopo essere state scaricate.
Anche se hai fatto clic e scaricato una di queste app dannose, devi comunque chiedere di installarlo, accettare le autorizzazioni che ti sono state concesse, quindi OK l'intero processo. Fino a quando ciò non accade, è solo un file che non può nuocere. Ci sono due veri consigli che possiamo dare qui: leggi cosa stai installando e presta attenzione a ciò che fai clic.
Fonte: IC3
