रूस ने एंड्रॉइड डिवाइसों पर हमला करने वाला नया स्पाइवेयर खोजा

6 अगस्त को, कैस्परस्की लैब के विशेषज्ञों ने कहा कि उन्होंने लूनास्पाई नामक नए स्पाइवेयर (ट्रोजन) का उपयोग करके रूस में एंड्रॉइड डिवाइस मालिकों को निशाना बनाकर किए गए 3,000 से अधिक हमलों का पता लगाया है।

फरवरी से हमले छिटपुट रूप से होने लगे और जून तथा जुलाई में इनमें वृद्धि होने लगी।

कैस्परस्की लैब के साइबर सुरक्षा विशेषज्ञ दिमित्री कलिनिन ने बताया कि लूनास्पाई स्पाइवेयर स्मार्टफोन और वित्तीय सेवाओं के लिए सुरक्षा समाधान की आड़ में इंस्टेंट मैसेजिंग ऐप्स के ज़रिए फैलाया गया था। यह सॉफ्टवेयर एक एंटीवायरस सॉफ्टवेयर की तरह काम करता है और धीरे-धीरे उपयोगकर्ताओं का विश्वास जीतता है और फिर उनके उपकरणों की सुरक्षा के बहाने उन्हें एक्सेस देने के लिए मना लेता है।

विशेषज्ञ कलिनिन के अनुसार, यह मैलवेयर मैसेजिंग एप्लिकेशन और ब्राउज़र पर उपयोगकर्ताओं की गतिविधियों को रिकॉर्ड करता है, पासवर्ड चुराता है और कॉल लॉग के साथ-साथ संपर्क सूचियों और एसएमएस मैसेजिंग सिस्टम तक पहुंच सकता है।

कलिनिन ने एक ऐसा कोड खोजा है जो फ़ोन की फ़ोटो लाइब्रेरी से तस्वीरें चुराने में मदद करता है। हालाँकि, तकनीकी विश्लेषण के अनुसार, हमलावरों ने अभी तक इस तरीके का इस्तेमाल नहीं किया है।

कैस्परस्की लैब के विशेषज्ञों ने चेतावनी दी है कि यह असंभव नहीं है कि हमलावर उपयोगकर्ताओं के पैसे चुराने के लिए लूनास्पाई मैलवेयर का उपयोग एक उपकरण के रूप में करना चाहते हों।

इससे पहले, पिछले साल अगस्त में, कैस्परस्की लैब के विशेषज्ञों ने रूस में एंड्रॉइड डिवाइस उपयोगकर्ताओं को ट्रैक करने के लिए सिस्टम एप्लिकेशन और वित्तीय सेवाओं के रूप में प्रच्छन्न लियानस्पाई स्पाइवेयर की भी खोज की थी।

यह सॉफ्टवेयर 2021 के मध्य से सक्रिय हो सकता है, लेकिन इसका पता लगाना मुश्किल था क्योंकि यह बहुत अच्छी तरह से छिपा हुआ था।

उस समय, लियानस्पाई सॉफ्टवेयर केवल विशिष्ट लक्ष्यों पर ही हमला करता था और बड़े पैमाने पर ट्रैकिंग नहीं करता था।

स्रोत: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp