Oroszország új kémprogramot fedezett fel, amely Androidos eszközöket támad

Augusztus 6-án a Kaspersky Lab szakértői bejelentették, hogy több mint 3000, Android-eszközök tulajdonosait célzó támadást észleltek Oroszországban egy LunaSpy nevű új kémprogram (trójai) segítségével.

A támadások szórványosan történtek februártól kezdve, majd júniusban és júliusban kezdtek elszaporodni.

Dmitrij Kalinyin, a Kaspersky Lab kiberbiztonsági szakértője szerint a LunaSpy kémprogramot azonnali üzenetküldő alkalmazásokon keresztül terjesztették okostelefonok és pénzügyi szolgáltatások biztonsági megoldásaként. A szoftver egy víruskereső szoftverhez hasonlóan fokozatosan elnyeri a felhasználók bizalmát, majd ráveszi őket, hogy hozzáférést biztosítsanak eszközeik védelme ürügyén.

Kalinyin szakértő szerint ez a rosszindulatú program rögzíti a felhasználók üzenetküldő alkalmazásokban és böngészőkben végzett műveleteit, jelszavakat lop, és hozzáférhet a hívásnaplókhoz, valamint a névjegyzékekhez és az SMS-üzenetküldő rendszerekhez.

Kalinyin felfedezett egy kódrészletet, amely lehetővé teszi fotók ellopását a telefon fotókönyvtárából. A technikai elemzés szerint azonban a támadók még nem használták ezt a módszert.

A Kaspersky Lab szakértői figyelmeztetnek, hogy nem kizárt, hogy a támadók a LunaSpy rosszindulatú programot eszközként akarják használni a felhasználók pénzének ellopásához.

Korábban, tavaly augusztusban a Kaspersky Lab szakértői szintén felfedeztek egy LianSpy kémprogramot, amely rendszeralkalmazásoknak és pénzügyi szolgáltatásoknak álcázva követte nyomon az Android-eszközök felhasználóit Oroszországban.

A szoftver 2021 közepe óta aktív lehetett, de nehéz volt észrevenni, mivel olyan jól elrejtették.

Abban az időben a LianSpy szoftver csak meghatározott célpontokat támadott, tömeges követést nem végzett.

Forrás: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp