În ciuda controalelor, se mai întâmplă ca aplicații de tip malware produse pentru smartphone să fie validate pe cele două platforme de pe care se pot descărca - AppStore și Google Play - și apoi instala.
Infectarea dintr-o sursă oficială de download, ține de norocul hacker-ului, de existența unui punct slab în rețeaua celor care fac verificarea sau chiar de intenție, ultimul caz fiind desigur apanajul diferitelor servicii secrete care țin să ne fie alături în fiecare moment al vieții, fără ca noi s-avem habar de asta.
Din motivele citate mai sus, hackerii apelează mai des la social-engineering - derutarea utilizatorului astfel încât să divulge chiar el atacatorului date personale de care acesta este interesat.
Chiar astăzi, pe telefonul mobil - iPhone - am primit următorul mesaj:
"Contul dvs. Apple a fost folosit intr-o locatie noua. Pentru siguranta dvs am blocat contul de iCloud. Va rugam urmati pasii pe reactivate.link".
În acest moment, un utilizator devine cuprins de panică, la gândul că cineva a încercat, și poate a și reușit, să capete acces la datele sale personale. Și cu acest gând, utilizatorii acordă extrem de puțină atenție unor elemente pe care ar trebui să le verifice temeinic înainte de a da curs acțiunii la care sunt invitați prin mesaj.
Mesajul este primit prin SMS de la un serviciu de livrare, ala cum se întâmplă în nenumărate alte cazuri - Google, Facebook , UBER, care cer validarea anumitor acțiuni. Numai că de această dată, mesajul este fals, și unii dintre utilizatori nu bagă de seamă că link-ul indicat nu este iCloud.com, ci reactivate.link.
Urmează, în acest caz, încărcarea unei pagini optimizate pentru mobil, care este aproape identică cu pagina de logare pe iCloud.com, care reprezintă de fapt un formular cu care hackerii adună datele conturilor personale ale celor pe care îi păcălesc.
Ce pot face hackerii cu datele de logare în iCloud? Pot accesa imagini și alte informații personale, salvate pe cloud, și te pot șantaja. Și au argumente destul de puternice, folosind funcționalitatea Find my iPhone, ei pot localiza telefonul, și-ți pot spune unde te găsești.
Un sfat pentru viitor, nu numai pentru posesorii de iPhone, ci și ai celorlalte smartphone-uri, verificați temeinic informațiile primite prin SMS, veridicitatea informației pe care o conțin și link-urile pe care sunteți îndemnați să le urmați!
