Rusland ontdekt nieuwe spyware die Android-apparaten aanvalt.

Op 6 augustus maakten experts van Kaspersky Lab bekend dat ze meer dan 3.000 aanvallen hadden gedetecteerd die gericht waren op eigenaren van Android-apparaten in Rusland. Hierbij werd gebruikgemaakt van een nieuwe spyware (Trojan) genaamd LunaSpy.

De aanvallen vonden vanaf februari sporadisch plaats en namen in juni en juli dramatisch toe.

Volgens cybersecurity-expert Dmitry Kalinin van Kaspersky Lab werd de LunaSpy-spyware verspreid via instant messaging-apps onder het mom van een beveiligingsoplossing voor smartphones en financiële diensten. De software werkt als antivirussoftware, wint geleidelijk het vertrouwen van gebruikers en haalt ze vervolgens over om toegang te verlenen onder het voorwendsel hun apparaten te beschermen.

Volgens expert Kalinin registreert deze malware de activiteit van gebruikers in berichten- en browserapplicaties, steelt wachtwoorden en kan toegang krijgen tot gesprekslogboeken, contactlijsten en sms-systemen.

Kalinin, een expert, ontdekte een stukje code waarmee foto's uit de fotobibliotheek van een telefoon gestolen kunnen worden. Volgens technische analyses hebben de aanvallers deze methode echter nog niet gebruikt.

Experts van Kaspersky Lab waarschuwen dat niet uitgesloten kan worden dat aanvallers de LunaSpy-malware willen gebruiken om geld van gebruikers te stelen.

Eerder, in augustus vorig jaar, ontdekten experts van Kaspersky Lab ook al de LianSpy-spyware, die zich voordeed als systeemapplicaties en financiële diensten om gebruikers van Android-apparaten in Rusland te monitoren.

Deze software is mogelijk al medio 2021 in gebruik genomen, maar was zeer moeilijk te detecteren omdat de sporen zo goed verborgen waren.

Destijds viel de LianSpy-software alleen specifieke doelen aan en voerde geen massale surveillance uit.

Bron: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp