Loozfon est un logiciel malveillant volant des informations. Les criminels utilisent différentes variantes pour attirer les victimes. Une version est une opportunité de travail à domicile qui promet un jour de paie rentable juste pour l'envoi de courrier électronique. Un lien entre ces éléments mène à un site Web conçu pour envoyer Loozfon sur le périphérique de l'utilisateur. L'application malveillante vole les coordonnées du carnet d'adresses de l'utilisateur et du numéro de téléphone du périphérique infecté.
FinFisher est un logiciel espion capable de prendre en charge les composants d'un appareil mobile. Une fois installé, le périphérique mobile peut être contrôlé et surveillé à distance, peu importe l'emplacement de la cible. FinFisher peut être facilement transmis à un smartphone lorsque l'utilisateur visite un lien Web spécifique ou ouvre un message texte se faisant passer pour une mise à jour du système.
Loozfon et FinFisher ne sont que deux exemples de logiciels malveillants utilisés par des criminels pour inciter les utilisateurs à compromettre leurs appareils.
Bien que nous applaudissions à l’intention du message - assurer la sécurité des utilisateurs - la mécanique et les faits font cruellement défaut. Les deux exemples impliquent le "phishing" de l'utilisateur, ou le fait de pousser quelqu'un à cliquer sur quelque chose. Ce ne sont pas juste voler dans l'espace à la recherche de votre téléphone. Et il y a une grande différence là-bas.
Exemple - une des méthodes populaires de propagation du malware Loozfon qui n’a pas été mentionnée implique une promesse de rencontrer des hommes japonais fortunés. Vraisemblablement, vous pouvez rencontrer ces hommes en cliquant sur un lien dans un message non sollicité ou sur une page Web. Protip - tu ne le feras pas. Ne clique pas dessus. Le malware FinFisher devient encore plus délicat, car ils mentionnent que l’utilisateur est promis d’une mise à jour du système s’il clique sur un lien. En réalité, l'utilisateur reçoit une variante d'un cheval de Troie d'entreprise écrite par des professionnels liés aux forces de l'ordre.
Le FBI donne également une longue liste de précautions à prendre pour protéger votre téléphone et nous devons être d’accord avec elles. Les éléments de bon sens, comme ne pas cliquer sur des liens inconnus et un mot de passe protégeant votre téléphone, sont indispensables. Pourtant, ils ont oublié le plus important:
Les applications ne peuvent pas s'installer après avoir été téléchargées.
Même si vous avez cliqué et téléchargé l'une de ces applications malveillantes, vous devez toujours demander à l'installer, accepter les autorisations qui vous sont accordées, puis confirmer l'ensemble du processus. En attendant, il ne s'agit que d'un fichier qui ne peut pas nuire. Nous pouvons vous donner deux conseils concrets: lisez ce que vous installez et faites attention à ce que vous cliquez.
Source: IC3
