8月6日、カスペルスキー社の専門家は、LunaSpyと呼ばれる新しいスパイウェア(トロイの木馬)を使用して、ロシアのAndroid端末所有者を標的とした3,000件以上の攻撃を検出したと発表した。
攻撃は2月から散発的に発生し、6月と7月には劇的に増加し始めた。
カスペルスキー・ラボのサイバーセキュリティ専門家、ドミトリー・カリニン氏によると、LunaSpyスパイウェアは、スマートフォンや金融サービス向けのセキュリティソリューションを装い、インスタントメッセージングアプリを通じて拡散された。このソフトウェアはアンチウイルスソフトのように動作し、徐々にユーザーの信頼を得て、デバイスを保護するという口実でアクセス許可を与えるよう説得する。
専門家のカリニン氏によると、このマルウェアはメッセージングアプリやブラウザアプリ上でのユーザーの活動を記録し、パスワードを盗み、通話履歴、連絡先リスト、SMSメッセージングシステムにもアクセスできるという。
専門家のカリニン氏は、スマートフォンのフォトライブラリから写真を盗み出すことを可能にするコードを発見した。しかし、技術分析によると、攻撃者はまだこの方法を使用していない。
カスペルスキーラボの専門家は、攻撃者がLunaSpyマルウェアをユーザーから金銭を盗むためのツールとして利用する可能性は否定できないと警告している。
以前、昨年8月には、カスペルスキーラボの専門家が、ロシアのAndroid端末ユーザーを監視するために、システムアプリケーションや金融サービスを装ったスパイウェア「LianSpy」を発見していた。
このソフトウェアは2021年半ばにはすでに稼働を開始していた可能性があるが、その痕跡が非常に巧妙に隠蔽されていたため、検出は非常に困難だった。
当時、LianSpyソフトウェアは特定の標的のみを攻撃し、大規模な監視活動は行っていなかった。
出典:https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp
コメント (0)