روسيا تكتشف برنامج تجسس جديد يهاجم أجهزة أندرويد

وفي 6 أغسطس/آب، قال خبراء كاسبرسكي لاب إنهم اكتشفوا أكثر من 3000 هجوم يستهدف أصحاب الأجهزة التي تعمل بنظام أندرويد في روسيا باستخدام برنامج تجسس جديد (حصان طروادة) يسمى LunaSpy.

وبدأت الهجمات تحدث بشكل متقطع منذ فبراير/شباط، ثم بدأت في الارتفاع خلال شهري يونيو/حزيران ويوليو/تموز.

قال خبير الأمن السيبراني دميتري كالينين من كاسبرسكي لاب إن برنامج التجسس LunaSpy يُنشر عبر تطبيقات المراسلة الفورية، متظاهرًا بأنه حل أمني للهواتف الذكية والخدمات المالية. يعمل البرنامج كبرنامج مكافحة فيروسات، ليكسب ثقة المستخدمين تدريجيًا، ثم يُقنعهم بمنحهم إمكانية الوصول إليه بحجة حماية أجهزتهم.

وبحسب الخبير كالينين، فإن هذه البرمجيات الخبيثة تسجل تصرفات المستخدمين على تطبيقات المراسلة والمتصفحات، وتسرق كلمات المرور، ويمكنها الوصول إلى سجلات المكالمات، بالإضافة إلى قوائم جهات الاتصال وأنظمة الرسائل النصية القصيرة.

اكتشف كالينين شفرةً برمجيةً تتيح سرقة الصور من مكتبة صور الهاتف. ومع ذلك، ووفقًا للتحليل الفني، لم يستخدم المهاجمون هذه الطريقة بعد.

ويحذر خبراء شركة كاسبرسكي لاب من أنه ليس من المستحيل أن يرغب المهاجمون في استخدام برنامج LunaSpy الخبيث كأداة للمساعدة في سرقة أموال المستخدمين.

وفي وقت سابق، في أغسطس/آب من العام الماضي، اكتشف خبراء كاسبرسكي لاب أيضًا برنامج التجسس LianSpy متخفيًا في شكل تطبيقات النظام والخدمات المالية لتتبع مستخدمي الأجهزة التي تعمل بنظام أندرويد في روسيا.

ربما كان البرنامج نشطًا منذ منتصف عام 2021 ولكن كان من الصعب اكتشافه لأنه كان مخفيًا بشكل جيد.

في ذلك الوقت، كان برنامج LianSpy يهاجم أهدافًا محددة فقط ولا يتتبع بشكل جماعي.

المصدر: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp