רוסיה גילתה תוכנת ריגול חדשה שתוקפת מכשירי אנדרואיד

ב-6 באוגוסט, מומחי מעבדת קספרסקי אמרו כי זיהו יותר מ-3,000 התקפות נגד בעלי מכשירי אנדרואיד ברוסיה באמצעות תוכנת ריגול חדשה (טרויאני) בשם LunaSpy.

ההתקפות התרחשו באופן ספורדי מפברואר והחלו לעלות עלייה ביוני ויולי.

מומחה אבטחת הסייבר דמיטרי קלינין ממעבדת קספרסקי אמר כי תוכנות הריגול LunaSpy הופצו באמצעות יישומי מסרים מיידיים תחת מסווה של פתרון אבטחה עבור טלפונים חכמים ושירותים פיננסיים. התוכנה פועלת כמו תוכנת אנטי-וירוס כדי לצבור בהדרגה את אמון המשתמשים ולאחר מכן לשכנע אותם לספק גישה תחת התירוץ של הגנה על המכשירים שלהם.

לדברי המומחה קלינין, תוכנה זדונית זו מתעדת את פעולות המשתמשים באפליקציות העברת הודעות ובדפדפנים, גונבת סיסמאות ויכולה לגשת ליומני שיחות כמו גם לרשימות אנשי קשר ולמערכות העברת הודעות SMS.

קלינין גילה פיסת קוד המאפשרת גניבת תמונות מספריית התמונות של הטלפון. עם זאת, לפי ניתוח טכני, התוקפים טרם השתמשו בשיטה זו.

מומחי מעבדת קספרסקי מזהירים כי לא ניתן לשלול את האפשרות שתוקפים ירצו להשתמש בתוכנה הזדונית LunaSpy ככלי שיסייע בגניבת כספם של משתמשים.

בעבר, באוגוסט בשנה שעברה, מומחי מעבדת קספרסקי גילו גם תוכנות ריגול של LianSpy במסווה של יישומי מערכת ושירותים פיננסיים כדי לעקוב אחר משתמשי מכשירי אנדרואיד ברוסיה.

ייתכן שהתוכנה הייתה פעילה מאמצע 2021, אך היה קשה לאתר אותה מכיוון שהייתה מוסתרת היטב.

באותה תקופה, תוכנת LianSpy תקפה רק מטרות ספציפיות ולא עקבה אחר פעולות בכמות גדולה.

מקור: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp