Loozfon es una pieza de malware que roba información. Los delincuentes usan diferentes variantes para atraer a las víctimas. Una versión es una oportunidad de trabajo en el hogar que promete un día de pago rentable solo por enviar correos electrónicos. Un enlace dentro de estos s conduce a un sitio web que está diseñado para insertar Loozfon en el dispositivo del usuario. La aplicación maliciosa roba los datos de contacto de la libreta de direcciones del usuario y el número de teléfono del dispositivo infectado.
FinFisher es un spyware capaz de hacerse cargo de los componentes de un dispositivo móvil. Cuando se instala, el dispositivo móvil se puede controlar y monitorear de forma remota, sin importar dónde se encuentre el objetivo. FinFisher se puede transmitir fácilmente a un teléfono inteligente cuando el usuario visita un enlace web específico o abre un mensaje de texto que se hace pasar por una actualización del sistema.
Loozfon y FinFisher son solo dos ejemplos de malware utilizado por delincuentes para atraer a los usuarios a comprometer sus dispositivos.
Si bien aplaudimos la intención del mensaje (mantener a los usuarios seguros), la mecánica y los hechos son muy escasos. Ambos ejemplos involucran al usuario "phishing" o engañar a alguien para que haga clic en algo. Estos no solo están volando por el espacio buscando tu teléfono. Y hay una gran diferencia allí.
Caso en cuestión: uno de los métodos populares de propagación del malware Loozfon que no se mencionó implica la promesa de conocer hombres japoneses adinerados. Presumiblemente, puede conocer a estos hombres haciendo clic en un enlace en un mensaje no solicitado o desde una página web. Protip, no lo harás. No hagas clic en ellos. El malware FinFisher se vuelve aún más complicado, ya que mencionan que al usuario se le promete una actualización del sistema si hace clic en un enlace. En realidad, el usuario obtiene una variante de un troyano corporativo escrito por profesionales vinculados a la aplicación de la ley.
El FBI también brinda una larga lista de precauciones para mantener su teléfono seguro, y tenemos que estar de acuerdo con ellos. Los elementos de sentido común como no hacer clic en enlaces desconocidos y proteger con contraseña su teléfono son imprescindibles. Sin embargo, olvidaron el más importante:
Las aplicaciones no pueden instalarse por sí mismas después de haber sido descargadas.
Incluso si ha hecho clic y descargado una de estas aplicaciones maliciosas, aún tiene que solicitar la instalación, aceptar los permisos que se le otorgan y luego aceptar todo el proceso. Hasta que eso suceda, es solo un archivo que no puede hacer daño. Hay dos consejos reales que podemos dar aquí: lea lo que está instalando y preste atención a lo que hace clic.
Fuente: IC3
