Loozfon er et informationsstjælende stykke malware. Kriminelle bruger forskellige varianter for at lokke ofrene. Én version er en work-at-home mulighed, der lover en rentabel lønningsdag bare for at sende e-mail. Et link inden for disse s fører til et websted, der er designet til at skubbe Loozfon på brugerens enhed. Den ondsindede applikation stjæler kontaktoplysninger fra brugerens adressebog og den inficerede enheds telefonnummer.
FinFisher er en spyware, der er i stand til at overtage komponenterne på en mobilenhed. Når den er installeret, kan den mobile enhed fjernbetjenes og overvåges, uanset hvor målet er placeret. FinFisher kan let overføres til en Smartphone, når brugeren besøger et specifikt weblink eller åbner en tekstmeddelelse, der er maskeret som en systemopdatering.
Loozfon og FinFisher er kun to eksempler på malware, der bruges af kriminelle for at lokke brugerne til at gå på kompromis med deres enheder.
Mens vi bifalder intentionen med meddelelsen - at holde brugerne sikre - mangler mekanikken og fakta virkelig. Begge eksempler involverer brugerens "phishing" eller narre nogen til at klikke på noget. Disse flyver ikke bare i rummet på udkig efter din telefon. Og der er en stor forskel der.
Tilfælde - en af de populære metoder til udbredelse af Loozfon- malware, der ikke blev nævnt, involverer et løfte om at møde velhavende japanske mænd. Antagelig kan du møde disse mænd ved at klikke på et link i en uopfordret meddelelse eller fra en webside. Protip - det vil du ikke. Klik ikke på dem. FinFisher- malware bliver endnu vanskeligere, da de nævner, at brugeren bliver lovet en systemopdatering, hvis de klikker på et link. I realitet får brugeren en variant af en firmatrojan skrevet af fagfolk med tilknytning til retshåndhævelse.
FBI giver også en lang liste over forholdsregler, der skal tages for at holde din telefon sikker, og vi er nødt til at være enige med dem. Elementer i sund fornuft som ikke at klikke på ukendte links og adgangskode til beskyttelse af din telefon er et must. Alligevel glemte de den vigtigste:
Programmer kan ikke installere sig selv, når de er blevet downloadet.
Selv hvis du har klikket på og downloadet en af disse ondsindede apps, skal du stadig bede om at installere den, acceptere de tilladelser, du har fået, og OK derefter hele processen. Indtil det sker, er det bare en fil, der ikke kan skade. Der er to rigtige råd, vi kan give her - læse, hvad du installerer, og vær opmærksom på, hvad du klikker på.
Kilde: IC3
