روسیه جاسوس‌افزار جدیدی را کشف کرد که به دستگاه‌های اندروید حمله می‌کند

در تاریخ ۶ آگوست، متخصصان آزمایشگاه کسپرسکی اعلام کردند که بیش از ۳۰۰۰ حمله را شناسایی کرده‌اند که با استفاده از یک جاسوس‌افزار (تروجان) جدید به نام LunaSpy، دارندگان دستگاه‌های اندرویدی را در روسیه هدف قرار داده‌اند.

حملات از ماه فوریه به صورت پراکنده رخ می‌داد و در ماه‌های ژوئن و ژوئیه شروع به افزایش کرد.

دیمیتری کالینین، متخصص امنیت سایبری از آزمایشگاه کسپرسکی، گفت که جاسوس‌افزار LunaSpy از طریق برنامه‌های پیام‌رسان فوری تحت پوشش یک راهکار امنیتی برای تلفن‌های هوشمند و خدمات مالی توزیع شده است. این نرم‌افزار مانند یک نرم‌افزار آنتی‌ویروس عمل می‌کند تا به تدریج اعتماد کاربران را جلب کند و سپس آنها را متقاعد کند که به بهانه محافظت از دستگاه‌هایشان، دسترسی را فراهم کنند.

به گفته‌ی متخصص کالینین، این بدافزار اقدامات کاربران را در برنامه‌های پیام‌رسان و مرورگرها ثبت می‌کند، رمزهای عبور را می‌دزدد و می‌تواند به گزارش‌های تماس و همچنین لیست مخاطبین و سیستم‌های پیام‌رسان پیامکی دسترسی پیدا کند.

کالینین قطعه کدی را کشف کرد که امکان سرقت عکس‌ها از کتابخانه عکس گوشی را فراهم می‌کند. با این حال، طبق تحلیل‌های فنی، مهاجمان هنوز از این روش استفاده نکرده‌اند.

کارشناسان کسپرسکی هشدار می‌دهند که این احتمال وجود دارد که مهاجمان بخواهند از بدافزار LunaSpy به عنوان ابزاری برای سرقت پول کاربران استفاده کنند.

پیش از این، در ماه اوت سال گذشته، کارشناسان کسپرسکی همچنین جاسوس‌افزار LianSpy را کشف کردند که در قالب برنامه‌های سیستمی و سرویس‌های مالی، کاربران دستگاه‌های اندرویدی را در روسیه ردیابی می‌کرد.

این نرم‌افزار ممکن است از اواسط سال ۲۰۲۱ فعال بوده باشد، اما شناسایی آن دشوار بوده است زیرا به خوبی پنهان شده بود.

در آن زمان، نرم‌افزار LianSpy فقط به اهداف خاص حمله می‌کرد و به صورت عمده ردیابی نمی‌کرد./.

منبع: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp