روسیه جاسوس‌افزار جدیدی را کشف کرد که به دستگاه‌های اندروید حمله می‌کند.

در تاریخ ۶ آگوست، متخصصان آزمایشگاه کسپرسکی اعلام کردند که بیش از ۳۰۰۰ حمله را شناسایی کرده‌اند که با استفاده از یک جاسوس‌افزار (تروجان) جدید به نام LunaSpy، صاحبان دستگاه‌های اندرویدی را در روسیه هدف قرار داده‌اند.

این حملات از ماه فوریه به صورت پراکنده رخ دادند و در ماه‌های ژوئن و ژوئیه به طور چشمگیری افزایش یافتند.

به گفته دیمیتری کالینین، متخصص امنیت سایبری از آزمایشگاه کسپرسکی، جاسوس‌افزار LunaSpy از طریق برنامه‌های پیام‌رسان فوری و تحت پوشش یک راهکار امنیتی برای تلفن‌های هوشمند و خدمات مالی توزیع شده است. این نرم‌افزار مانند یک نرم‌افزار آنتی‌ویروس عمل می‌کند و به تدریج اعتماد کاربران را جلب می‌کند و سپس آنها را به بهانه محافظت از دستگاه‌هایشان متقاعد می‌کند که به آنها دسترسی بدهند.

به گفته‌ی متخصص کالینین، این بدافزار فعالیت کاربر را در برنامه‌های پیام‌رسان و مرورگر ثبت می‌کند، رمزهای عبور را می‌دزدد و می‌تواند به گزارش‌های تماس، لیست مخاطبین و سیستم‌های پیام‌رسان پیامکی دسترسی پیدا کند.

کالینین، یک متخصص، قطعه کدی را کشف کرد که امکان سرقت عکس‌ها از کتابخانه عکس تلفن را فراهم می‌کند. با این حال، طبق تحلیل‌های فنی، مهاجمان هنوز از این روش استفاده نکرده‌اند.

متخصصان کسپرسکی هشدار می‌دهند که نمی‌توان این احتمال را رد کرد که مهاجمان ممکن است بخواهند از بدافزار LunaSpy به عنوان ابزاری برای سرقت پول از کاربران استفاده کنند.

پیش از این، در ماه اوت سال گذشته، کارشناسان کسپرسکی نیز جاسوس‌افزار LianSpy را کشف کردند که در قالب برنامه‌های سیستمی و سرویس‌های مالی، کاربران دستگاه‌های اندروید را در روسیه رصد می‌کرد.

این نرم‌افزار ممکن است از اواسط سال ۲۰۲۱ شروع به کار کرده باشد، اما شناسایی آن بسیار دشوار بود زیرا ردپاهای آن به خوبی پنهان شده بود.

در آن زمان، نرم‌افزار LianSpy فقط به اهداف خاص حمله می‌کرد و نظارت گسترده‌ای انجام نمی‌داد.

منبع: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp