ロシア、Androidデバイスを攻撃する新たなスパイウェアを発見

8月6日、カスペルスキー研究所の専門家は、ロシアのAndroidデバイス所有者を標的とした、新しいスパイウェア（トロイの木馬）「LunaSpy」を使った攻撃を3,000件以上検出したと発表した。

攻撃は2月から散発的に発生し、6月と7月に急増し始めた。

カスペルスキー研究所のサイバーセキュリティ専門家、ドミトリー・カリニン氏は、LunaSpyというスパイウェアは、スマートフォンや金融サービス向けのセキュリティソリューションを装い、インスタントメッセージングアプリケーションを通じて拡散されたと述べています。このソフトウェアはウイルス対策ソフトウェアのように動作し、徐々にユーザーの信頼を獲得し、デバイスを保護するという名目でアクセスを促します。

専門家のカリニン氏によると、このマルウェアはメッセージングアプリケーションやブラウザでのユーザーの行動を記録し、パスワードを盗み、通話履歴や連絡先リスト、SMSメッセージングシステムにアクセスすることができるという。

カリニン氏は、携帯電話のフォトライブラリから写真を盗むことを可能にするコードを発見しました。しかし、技術分析によると、攻撃者はまだこの手法を使用していないようです。

Kaspersky Lab の専門家は、攻撃者が LunaSpy マルウェアをユーザーの金銭を盗むためのツールとして利用しようとしている可能性も排除できないと警告している。

以前、昨年 8 月に、カスペルスキー ラボの専門家は、ロシアの Android デバイス ユーザーを追跡するためにシステム アプリケーションや金融サービスを偽装した LianSpy スパイウェアも発見しました。

このソフトウェアは2021年半ばから活動していた可能性があるが、非常に巧妙に隠されていたため検出が困難だった。

当時、LianSpy ソフトウェアは特定のターゲットのみを攻撃し、一括で追跡することはありませんでした。

出典: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp