Созданная при поддержке Федерального бюро расследований (ФБР, FBI) организация Internet Crime Complaint Center (Центр по жалобам на преступления в сети интернет, IC3) сообщила о паре весьма активно распространяющихся на платформе Android вредоносных программ: Loozfon и FinFisher.
Первый маскируется под рекламу на веб-сайтах, которая обещает легкий заработок за рассылку электронных писем. По клику на объявление пользователь попадает на зараженный веб-сайт, который устанавливает (или пытается это сделать) Loozfon на Android-устройство. Задача у данного вредоносного ПО одна — скопировать адресную книгу пользователя и передать ее злоумышленнику.
FinFisher оказался более серьезной угрозой. В смартфон или планшет вирус может попасть после клика по специальный ссылке в мобильном веб-браузере или вместе с зараженным SMS-сообщением, хотя для активации вредоноса последнее надо открыть. Кстати, оно маскируется под системное обновление, что лишь подталкивает пользователей на просмотр сообщения. После попадания в смартфон FinFisher позволяет злоумышленнику на расстоянии контролировать и отслеживать всю коммуникативную активность пользователя на устройстве, будь то телефонные разговоры, текстовые сообщения, работа с почтой, интернетом и т. п.
IC3 рекомендует пользователям Android обращать внимание на требования приложений при установке. Ведь программе для чтения книг явно не нужен доступ к телефонной книге, например. Одновременно с установкой пароля на устройство желательно включить опцию автоматической блокировки экрана через несколько минут (или раньше) бездействия. Взлом Android с целью получения полного доступа к файловой системе (Root-доступ) очень нежелателен, так как частично нивелирует собственную защитную систему ОС. Также не стоит подключаться к неизвестным Wi-Fi сетям. Злоумышленники могут получить доступ к данным пользователя, передаваемым в сформированной ими же беспроводной Сети.