Rusia descubre nuevo software espía que ataca dispositivos Android

El 6 de agosto, expertos de Kaspersky Lab afirmaron haber detectado más de 3.000 ataques dirigidos a propietarios de dispositivos Android en Rusia utilizando un nuevo software espía (troyano) llamado LunaSpy.

Los ataques se produjeron esporádicamente desde febrero y comenzaron a aumentar drásticamente en junio y julio.

Dmitry Kalinin, experto en ciberseguridad de Kaspersky Lab, afirmó que el software espía LunaSpy se distribuía a través de aplicaciones de mensajería instantánea haciéndose pasar por una solución de seguridad para teléfonos inteligentes y servicios financieros. El software funciona como un antivirus para ganarse gradualmente la confianza de los usuarios y luego convencerlos de que le otorguen acceso con el pretexto de proteger sus dispositivos.

Según el experto Kalinin, este malware registra las acciones de los usuarios en aplicaciones de mensajería y navegadores, roba contraseñas y puede acceder a registros de llamadas, listas de contactos y sistemas de mensajería SMS.

Kalinin descubrió un fragmento de código que permite robar fotos de la biblioteca fotográfica del teléfono. Sin embargo, según análisis técnicos, los atacantes aún no han utilizado este método.

Los expertos de Kaspersky Lab advierten que no es imposible que los atacantes quieran utilizar el malware LunaSpy como herramienta para robar el dinero de los usuarios.

Anteriormente, en agosto del año pasado, expertos de Kaspersky Lab también descubrieron el software espía LianSpy, disfrazado de aplicaciones del sistema y servicios financieros, para rastrear a los usuarios de dispositivos Android en Rusia.

Es posible que el software haya estado activo desde mediados de 2021, pero era difícil de detectar porque estaba muy bien oculto.

En aquel momento, el software LianSpy solo atacaba objetivos específicos y no realizaba un seguimiento masivo.

Fuente: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp