Este arquivo APK, que se apresenta como uma suposta informação e declaração sobre o "World Uyghur Congress Conference", se for instalado e executado pelo usuário irá exibir um breve texto sobre a próxima Conferência. O que o usuário não sabe, é que é feito um contato com um servidor de comando e controle, dando início a uma coleta de dados geográficos, contatos, registros de chamadas e mensagens SMS para enviar de volta para o servidor. O servidor de comando e controle tem um endereço IP com base em Los Angeles (64.78.161.133), que tem um domínio, dlmdocumentsexchange.com associado a ele.
Identificando Ataques de Phishing
Há muitas maneiras simples de identificar ataques de phishing. E a primeira arma que alguém pode ter para combater esse mal não é produzida por poderoso fabricante de software, muito menos custa aquela um valor absurdo. O que é preciso realmente utilizar, antes de qualquer coisa, é o seu poder de julgamento. Isso porque existe uma enorme necessidade de analisar antes de clicar em qualquer email que chegue pela caixa de entrada.
Mensagens com prêmios de concursos extremamente vantajosos devem ser sumariamente ignoradas, uma vez que dificilmente uma empresa fará sorteios entre endereços de email para premiar um felizardo com milhões de dólares. Demais mensagens comuns e que ainda conseguem enganar alguns usuários desavisados, são aquelas com propostas incríveis de negócios. Ou você acha que algum estrangeiro iria mesmo escolher um endereço aleatório de email para enviar uma chance de parceria na qual você é quem fica com a maior parte do lucro? Não faz sentido algum.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...n-1832159.html