Loozfon bir bilgi çalma kötü amaçlı yazılım parçası. Suçlular, kurbanları cezbetmek için farklı biçimler kullanır. Sürümlerden biri, yalnızca e-posta göndermek için karlı bir maaş günü vaat eden evde çalışma fırsatıdır. Bunların içindeki bir bağlantı, Loozfon'u kullanıcının cihazına itmek için tasarlanmış bir web sitesine yönlendirir. Kötü niyetli uygulama, kullanıcının adres defterinden ve virüslü cihazın telefon numarasından iletişim bilgilerini çaldı.
FinFisher bir mobil cihazın bileşenlerini devralabilecek bir casus yazılımdır. Takıldığında mobil cihaz, Hedef nerede olursa olsun uzaktan kontrol edilebilir ve izlenebilir. FinFisher, kullanıcı belirli bir web bağlantısını ziyaret ettiğinde veya bir sistem güncellemesi olarak gizleyen bir metin mesajını açtığında akıllı telefona kolayca iletilebilir.
Loozfon ve FinFisher suçluların kullanıcıları cihazlarını tehlikeye atmalarını sağlamak için kullandıkları kötü amaçlı yazılımlara sadece iki örnektir.
Mesajın amacını alkışlarken - kullanıcıları güvende tutmak - mekanikler ve gerçekler kesinlikle yoksundur. Her iki örnek de, kullanıcının "phishing" yapmasını veya birini bir şeyi tıklatarak kandırmasını içerir. Bunlar sadece telefonunuzu arayan uzayda uçmak değildir. Ve orada büyük bir fark var.
Konuya ilişkin örnek - belirtilmeyen Loozfon kötü amaçlı yazılımının popüler yayılma yöntemlerinden biri, zengin Japon erkekleriyle tanışmayı vaat ediyor. Muhtemelen, bu adamlarla istenmeyen bir iletideki bir bağlantıyı veya bir web sayfasını tıklayarak tanışabilirsiniz. Protip - yapmayacaksın. Tıklama onları. FinFisher kötü amaçlı yazılımı daha da zorlaşıyor, çünkü kullanıcının bir bağlantıyı tıklatırsa sistem güncellemesi vaat ettiğini belirtti. Gerçekte, kullanıcı, kanun uygulayıcı ile bağları olan profesyoneller tarafından yazılmış bir kurumsal trojan çeşidini alır.
FBI ayrıca, telefonunuzu güvende tutmak için alınması gereken uzun bir önlem listesi sunar ve bunlarla aynı fikirdeyiz. Bilinmeyen bağlantılara tıklanmama ve telefonunuzu koruyan parola gibi sağduyulu öğeler mutlaka belirtilmelidir. Yine de en önemlilerinden birini unuttular:
Uygulamalar indirildikten sonra kendilerini yükleyemez.
Bu kötü amaçlı uygulamalardan birini tıklayıp indirmiş olsanız bile, yine de yüklemenizi istemeniz, verdiğiniz izinleri kabul etmeniz ve ardından tüm işlemi tamamlamanız gerekir. Bu gerçekleşene kadar, zarar vermeyecek bir dosya. Burada verebileceğimiz iki gerçek tavsiye var - ne kurduğunuzu okuyun ve ne tıkladığınıza dikkat edin.
Kaynak: IC3
