Loozfon ist ein Stück Malware, das Informationen stiehlt. Kriminelle benutzen verschiedene Varianten, um die Opfer zu locken. Eine Version ist eine Work-at-Home-Gelegenheit, die einen rentablen Zahltag verspricht, nur für das Versenden von E-Mails. Ein Link innerhalb dieser s führt zu einer Website, die dazu dient, Loozfon auf dem Gerät des Benutzers zu pushen. Die böswillige Anwendung stiehlt Kontaktdaten aus dem Adressbuch des Benutzers und der Telefonnummer des infizierten Geräts.
FinFisher ist eine Spyware, die die Komponenten eines Mobilgeräts übernehmen kann. Nach der Installation kann das mobile Gerät unabhängig vom Standort des Ziels ferngesteuert und überwacht werden. FinFisher kann einfach auf ein Smartphone übertragen werden, wenn der Benutzer einen bestimmten Weblink besucht oder eine SMS-Nachricht öffnet, die als Systemaktualisierung getarnt ist.
Loozfon und FinFisher sind nur zwei Beispiele für Malware, mit der Kriminelle Benutzer dazu verleiten, ihre Geräte zu kompromittieren.
Während wir die Absicht der Botschaft begrüßen, die Sicherheit der Benutzer zu gewährleisten, fehlen die Mechanismen und Fakten. In beiden Beispielen geht es um "Phishing" durch Benutzer oder darum, jemanden dazu zu bringen, auf etwas zu klicken. Diese fliegen nicht nur im Weltraum herum und suchen nach deinem Handy. Und da gibt es einen großen Unterschied.
Ein typisches Beispiel: Eine der beliebtesten Verbreitungsmethoden für die Loozfon- Malware, die nicht erwähnt wurde, beinhaltet das Versprechen, wohlhabende japanische Männer zu treffen. Vermutlich können Sie diese Männer treffen, indem Sie auf einen Link in einer unerwünschten Nachricht oder auf einer Webseite klicken. Protip - wirst du nicht. Klicken Sie nicht darauf. Die FinFisher- Malware wird noch kniffliger, da dem Benutzer ein System-Update versprochen wird, wenn er auf einen Link klickt. In Echtzeit erhält der Benutzer eine Variante eines Unternehmens-Trojaners, der von Fachleuten mit Verbindungen zur Strafverfolgung geschrieben wurde.
Das FBI gibt auch eine lange Liste von Vorsichtsmaßnahmen an, die getroffen werden müssen, um Ihr Telefon zu schützen, und wir müssen ihnen zustimmen. Der gesunde Menschenverstand wie das Nicht-Klicken auf unbekannte Links und das Passwort zum Schutz Ihres Telefons sind ein Muss. Dabei haben sie das Wichtigste vergessen:
Anwendungen können sich nach dem Herunterladen nicht selbst installieren.
Auch wenn Sie auf eine dieser schädlichen Apps geklickt und diese heruntergeladen haben, müssen Sie sie erst installieren, den erteilten Berechtigungen zustimmen und dann den gesamten Vorgang OK. Bis dahin ist es nur eine Datei, die keinen Schaden anrichten kann. Wir können Ihnen hier zwei Tipps geben: Lesen Sie, was Sie installieren, und achten Sie auf das, was Sie anklicken.
Quelle: IC3
