Loozfon は、情報を盗むマルウェアです。 犯罪者はさまざまな亜種を使用して被害者を誘います。 1つのバージョンは在宅勤務の機会で、電子メールを送信するだけで収益性の高い給料日を約束します。 これらのs内のリンクは、ユーザーのデバイスで Loozfon をプッシュするように設計されたWebサイトにつながります。 悪意のあるアプリケーションは、ユーザーのアドレス帳と感染したデバイスの電話番号から連絡先の詳細を盗みます。
FinFisher は、モバイルデバイスのコンポーネントを乗っ取ることができるスパイウェアです。 インストールすると、ターゲットの場所に関係なく、モバイルデバイスをリモートで制御および監視できます。 FinFisher は、ユーザーが特定のWebリンクにアクセスしたとき、またはシステムの更新を装ったテキストメッセージを開いたときに、スマートフォンに簡単に送信できます。
Loozfon と FinFisher は、ユーザーがデバイスを侵害するように 仕向ける ために犯罪者が使用するマルウェアの2つの例にすぎません。
私たちはメッセージの意図を称賛します-ユーザーを安全に保ちます-メカニズムと事実はひどく欠けています。 どちらの例も、ユーザーの「フィッシング」、つまり誰かをだまして何かをクリックさせることを伴います。 これらは携帯電話を探して宇宙を飛び回るだけではありません。 そして、そこには大きな違いがあります。
適切な事例-Loozfon マルウェアの普及の一般的な方法の1つは、言及されていませんが、裕福な日本人男性に会うという約束を伴います。 おそらく、未承諾メッセージ内のリンクをクリックするか、Webページからこれらの男性に会うことができます。 プロティップ-あなたはしません。 それらをクリックしないでください。 FinFisher マルウェアは、ユーザーがリンクをクリックするとシステムの更新が約束されると言及しているため、さらに注意が必要です。 実際には、ユーザーは法執行機関と関係のある専門家によって書かれた企業のトロイの木馬の変種を入手します。
FBIはまた、携帯電話を安全に保つためにとるべき予防措置の長いリストを提供しており、それらに同意する必要があります。 不明なリンクをクリックしない、電話を保護するパスワードなどの常識的なアイテムは必須です。 しかし、彼らは最も重要なものを忘れました:
アプリケーションは、ダウンロード後にインストールできません。
これらの悪意のあるアプリのいずれかをクリックしてダウンロードした場合でも、インストールを依頼し、与えられた許可に同意してから、プロセス全体をOKする必要があります。 それが起こるまで、それは害を及ぼさない単なるファイルです。 ここで提供できるアドバイスは2つあります。インストールするものを読み、クリックするものに注意を払ってください。
出典:IC3
