Loozfon é um malware que rouba informações. Os criminosos usam variantes diferentes para atrair as vítimas. Uma versão é uma oportunidade de trabalhar em casa que promete um dia de pagamento lucrativo apenas para o envio de email. Um link dentro desses s leva a um site projetado para enviar o Loozfon ao dispositivo do usuário. O aplicativo malicioso rouba detalhes de contato do catálogo de endereços do usuário e do número de telefone do dispositivo infectado.
O FinFisher é um spyware capaz de assumir os componentes de um dispositivo móvel. Quando instalado, o dispositivo móvel pode ser controlado e monitorado remotamente, não importa onde o Target esteja localizado. O FinFisher pode ser facilmente transmitido a um smartphone quando o usuário visita um link da web específico ou abre uma mensagem de texto disfarçada de atualização do sistema.
Loozfon e FinFisher são apenas dois exemplos de malware usado por criminosos para atrair usuários a comprometer seus dispositivos.
Enquanto aplaudimos a intenção da mensagem - mantendo os usuários seguros - a mecânica e os fatos são extremamente escassos. Ambos os exemplos envolvem "phishing" do usuário ou enganam alguém a clicar em algo. Eles não estão apenas voando pelo espaço procurando pelo telefone. E há uma grande diferença lá.
Caso em questão - um dos métodos populares de propagação do malware Loozfon que não foi mencionado envolve a promessa de conhecer homens japoneses ricos. Presumivelmente, você pode conhecer esses homens clicando em um link em uma mensagem não solicitada ou em uma página da web. Protip - você não vai. Não clique neles. O malware do FinFisher fica ainda mais complicado, pois eles mencionam que o usuário promete uma atualização do sistema se clicar em um link. Na realidade, o usuário obtém uma variante de um trojan corporativo escrito por profissionais vinculados à aplicação da lei.
O FBI também fornece uma longa lista de precauções a serem tomadas para manter seu telefone seguro, e temos que concordar com eles. Itens de bom senso, como não clicar em links desconhecidos e proteger seu telefone com senha, são obrigatórios. No entanto, eles esqueceram o mais importante:
Os aplicativos não podem se instalar após o download.
Mesmo se você clicou e fez o download de um desses aplicativos maliciosos, ainda precisa solicitar a instalação, concordar com as permissões concedidas e OK em todo o processo. Até que isso aconteça, é apenas um arquivo que não causa danos. Há dois conselhos reais que podemos dar aqui - leia o que você está instalando e preste atenção ao que você clica.
Fonte: IC3
