Loozfon 是一种窃取信息的恶意软件。 犯罪分子使用不同的变种来吸引受害者。 一个版本是在家工作的机会,承诺只发送电子邮件有利可图的发薪日。 这些内容中的链接指向一个旨在将 Loozfon 推送到用户设备上的网站。 恶意应用程序会窃取用户地址簿中的联系人详细信息以及受感染设备的电话号码。
FinFisher 是一种能够接管移动设备组件的间谍软件。 安装后,无论目标位于何处,都可以远程控制和监控移动设备。 当用户访问特定的Web链接或打开伪装成系统更新的文本消息时, FinFisher 可以轻松传输到智能手机。
Loozfon 和 FinFisher 只是犯罪分子用来诱骗用户破坏其设备的恶意软件的两个例子。
虽然我们赞扬消息的意图 - 保持用户安全 - 但是缺乏机制和事实。 这两个示例都涉及用户“网络钓鱼”或欺骗某人点击某些内容。 这些不只是在太空中飞来飞去寻找你的手机。 那里有很大的不同。
一个 典型的 例子 - 未提及的 Loozfon 恶意软件的流行传播方法之一涉及与富裕的日本男性会面的承诺。 据推测,您可以通过单击未经请求的消息或网页中的链接来与这些人会面。 Protip - 你不会。 不要点击它们。 FinFisher 恶意软件变得更加棘手,因为他们提到如果用户点击链接就会承诺系统更新。 在这种情况下,用户可以获得与执法部门有关系的专业人员编写的企业特洛伊木马的变体。
美国联邦调查局还提供了一系列预防措施,以确保您的手机安全,我们必须同意这些预防措施。 不必点击未知链接和密码保护手机等常识项目是必须的。 然而他们忘记了最重要的一个:
应用程序在下载后无法自行安装。
即使您已经点击并下载了其中一个恶意应用程序,您仍然需要安装它,同意您给予的权限,然后确定整个过程。 在此之前,它只是一个不会造成伤害的文件。 我们可以在这里提供两条真正的建议 - 阅读您正在安装的内容,并注意您点击的内容。
资料来源:IC3
