רוסיה גילתה תוכנות ריגול חדשות שתוקפות מכשירי אנדרואיד.

ב-6 באוגוסט, מומחי מעבדת קספרסקי הודיעו כי זיהו למעלה מ-3,000 התקפות נגד בעלי מכשירי אנדרואיד ברוסיה באמצעות תוכנת ריגול חדשה (טרויאני) בשם LunaSpy.

ההתקפות התרחשו באופן ספורדי מפברואר והחלו להתגבר באופן דרמטי ביוני ויולי.

לדברי מומחה אבטחת הסייבר דמיטרי קלינין ממעבדת קספרסקי, תוכנת הריגול LunaSpy הופצה באמצעות יישומי מסרים מיידיים במסווה של פתרון אבטחה לסמארטפונים ושירותים פיננסיים. התוכנה פועלת כמו תוכנת אנטי-וירוס, צוברת בהדרגה את אמון המשתמשים ולאחר מכן משכנעת אותם להעניק גישה תחת התירוץ של הגנה על המכשירים שלהם.

לדברי המומחה קלינין, תוכנה זדונית זו רושמת פעילות משתמשים ביישומי הודעות ודפדפן, גונבת סיסמאות ויכולה לגשת ליומני שיחות, רשימות אנשי קשר ומערכות העברת הודעות SMS.

קלינין, מומחה, גילה פיסת קוד המאפשרת גניבת תמונות מספריית תמונות של טלפון. עם זאת, לפי ניתוח טכני, התוקפים טרם השתמשו בשיטה זו.

מומחי מעבדת קספרסקי מזהירים כי לא ניתן לשלול שתוקפים עשויים לרצות להשתמש בתוכנה הזדונית LunaSpy ככלי לגניבת כסף ממשתמשים.

קודם לכן, באוגוסט בשנה שעברה, מומחי מעבדת קספרסקי גילו גם את תוכנת הריגול LianSpy במסווה של יישומי מערכת ושירותים פיננסיים כדי לנטר משתמשי מכשירי אנדרואיד ברוסיה.

ייתכן שהתוכנה הזו החלה לפעול כבר באמצע 2021, אך היה קשה מאוד לאתר אותה משום שעקבותיה היו מוסתרים היטב.

באותה תקופה, תוכנת LianSpy תקפה רק מטרות ספציפיות ולא ביצעה מעקב המוני.

מקור: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp