Loozfon is een stukje informatie-diefstal malware. Criminelen gebruiken verschillende varianten om de slachtoffers te lokken. Eén versie is een mogelijkheid om thuis te werken en belooft een winstgevende betaaldag alleen voor het verzenden van e-mail. Een link binnen deze pagina's leidt naar een website die is ontworpen om Loozfon op het apparaat van de gebruiker te duwen. De schadelijke toepassing steelt contactgegevens uit het adresboek van de gebruiker en het telefoonnummer van het geïnfecteerde apparaat.
FinFisher is een spyware die de componenten van een mobiel apparaat kan overnemen. Na installatie kan het mobiele apparaat op afstand worden bediend en gecontroleerd, ongeacht waar het doel zich bevindt. FinFisher kan eenvoudig naar een smartphone worden verzonden wanneer de gebruiker een specifieke webkoppeling bezoekt of een sms-bericht opent dat zich voordoet als een systeemupdate.
Loozfon en FinFisher zijn slechts twee voorbeelden van malware die door criminelen worden gebruikt om gebruikers ertoe te verleiden hun apparaten te beschadigen.
Hoewel we de bedoeling van de boodschap toejuichen - gebruikers veilig houden - ontbreken de mechanismen en feiten erg. Beide voorbeelden hebben betrekking op "phishing" van de gebruiker of iemand misleiden om ergens op te klikken. Deze vliegen niet alleen rond in de ruimte op zoek naar je telefoon. En daar is een groot verschil.
Een voorbeeld: een van de populaire propagatiemethoden voor de Loozfon- malware die niet werd genoemd, houdt de belofte in van rijke Japanse mannen. Vermoedelijk kun je deze mannen ontmoeten door op een link in een ongevraagd bericht of op een webpagina te klikken. Protip - dat doe je niet. Klik er niet op. De FinFisher- malware wordt nog lastiger, omdat ze vermelden dat de gebruiker een systeemupdate wordt beloofd als ze op een link klikken. In onroerend goed krijgt de gebruiker een variant van een zakelijke trojan geschreven door professionals met banden met wetshandhaving.
De FBI geeft ook een lange lijst van voorzorgsmaatregelen die u moet nemen om uw telefoon veilig te houden en we moeten het daarmee eens zijn. Gezond verstand items zoals niet klikken op onbekende links en wachtwoordbeveiliging van uw telefoon zijn een must. Toch vergaten ze de belangrijkste:
Toepassingen kunnen zichzelf niet installeren nadat ze zijn gedownload.
Zelfs als je op een van deze kwaadaardige apps hebt geklikt en gedownload, moet je nog steeds vragen om het te installeren, akkoord te gaan met de machtigingen die je hebt gekregen en vervolgens het hele proces OK. Totdat dat gebeurt, is het gewoon een bestand dat geen kwaad kan. We kunnen hier twee echte tips geven: lees wat u installeert en let op wat u klikt.
Bron: IC3
