Oroszország új kémprogramokat fedezett fel, amelyek Android-eszközöket támadnak.

Augusztus 6-án a Kaspersky Lab szakértői bejelentették, hogy több mint 3000, Android-eszközök tulajdonosait célzó támadást észleltek Oroszországban egy új kémprogram (trójai), a LunaSpy használatával.

A támadások februártól szórványosan történtek, majd júniusban és júliusban drámaian megnőttek.

Dmitrij Kalinyin, a Kaspersky Lab kiberbiztonsági szakértője szerint a LunaSpy kémprogramot azonnali üzenetküldő alkalmazásokon keresztül terjesztették okostelefonok és pénzügyi szolgáltatások biztonsági megoldásának álcája alatt. A szoftver víruskereső szoftverként működik, fokozatosan elnyeri a felhasználók bizalmát, majd ráveszi őket, hogy hozzáférést adjanak eszközeik védelme ürügyén.

Kalinyin szakértő szerint ez a rosszindulatú program rögzíti a felhasználók üzenetküldő és böngészőalkalmazásokban végzett tevékenységeit, jelszavakat lop, és hozzáférhet a hívásnaplókhoz, névjegyzékekhez és SMS-üzenetküldő rendszerekhez.

Kalinyin szakértő felfedezett egy kódrészletet, amely lehetővé teszi fotók ellopását egy telefon fotókönyvtárából. A technikai elemzés szerint azonban a támadók még nem használták ezt a módszert.

A Kaspersky Lab szakértői figyelmeztetnek, hogy nem zárható ki, hogy a támadók a LunaSpy rosszindulatú programot eszközként akarják használni a felhasználók pénzének ellopására.

Korábban, tavaly augusztusban a Kaspersky Lab szakértői szintén felfedezték a LianSpy kémprogramot, amely rendszeralkalmazásoknak és pénzügyi szolgáltatásoknak álcázva figyelte az Android-eszközök felhasználóit Oroszországban.

Ez a szoftver már 2021 közepén működhetett, de nagyon nehéz volt felderíteni, mivel a nyomait olyan jól elrejtették.

Abban az időben a LianSpy szoftver csak meghatározott célpontokat támadott, tömeges megfigyelést nem végzett.

Forrás: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp