Russland entdeckt neue Spyware, die Android-Geräte angreift

Am 6. August gaben Experten von Kaspersky Lab bekannt, dass sie mehr als 3.000 Angriffe auf Besitzer von Android-Geräten in Russland mit Hilfe einer neuen Spyware (Trojaner) namens LunaSpy entdeckt hätten.

Die Angriffe ereigneten sich ab Februar sporadisch und nahmen im Juni und Juli sprunghaft zu.

Der Cybersicherheitsexperte Dmitry Kalinin von Kaspersky Lab erklärte, dass die Spyware LunaSpy über Instant-Messaging-Apps unter dem Deckmantel einer Sicherheitslösung für Smartphones und Finanzdienstleistungen verbreitet wurde. Die Software funktioniert wie ein Antivirenprogramm, um schrittweise das Vertrauen der Nutzer zu gewinnen und sie dann unter dem Vorwand, ihre Geräte zu schützen, zur Gewährung des Zugriffs zu bewegen.

Laut Experte Kalinin zeichnet diese Malware die Aktionen der Benutzer in Messaging-Anwendungen und Browsern auf, stiehlt Passwörter und kann auf Anrufprotokolle sowie Kontaktlisten und SMS-Messaging-Systeme zugreifen.

Kalinin entdeckte einen Codeabschnitt, der das Stehlen von Fotos aus der Fotobibliothek des Telefons ermöglicht. Laut technischer Analyse haben die Angreifer diese Methode jedoch noch nicht eingesetzt.

Die Experten von Kaspersky Lab warnen davor, dass es nicht ausgeschlossen ist, dass Angreifer die LunaSpy-Malware als Werkzeug nutzen wollen, um das Geld der Benutzer zu stehlen.

Bereits im August letzten Jahres entdeckten Experten von Kaspersky Lab die Spyware LianSpy, die als Systemanwendungen und Finanzdienstleistungen getarnt war, um Android-Gerätebenutzer in Russland zu verfolgen.

Die Software war möglicherweise seit Mitte 2021 aktiv, aber schwer zu entdecken, weil sie so gut versteckt war.

Zu dieser Zeit griff die LianSpy-Software nur bestimmte Ziele an und führte keine Massenüberwachung durch.

Quelle: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp