Russland oppdager ny spionvare som angriper Android-enheter.

Den 6. august annonserte Kaspersky Labs eksperter at de hadde oppdaget over 3000 angrep rettet mot Android-enhetseiere i Russland ved hjelp av en ny spionvare (trojaner) kalt LunaSpy.

Angrepene forekom sporadisk fra februar og begynte å øke dramatisk i juni og juli.

Ifølge cybersikkerhetsekspert Dmitrij Kalinin fra Kaspersky Lab ble spionprogrammet LunaSpy distribuert via direktemeldingsprogrammer under dekke av en sikkerhetsløsning for smarttelefoner og finansielle tjenester. Programvaren fungerer som antivirusprogramvare, og vinner gradvis brukernes tillit og overtaler dem deretter til å gi tilgang under påskudd av å beskytte enhetene sine.

Ifølge ekspert Kalinin registrerer denne skadelige programvaren brukeraktivitet i meldings- og nettleserapplikasjoner, stjeler passord og kan få tilgang til samtalelogger, kontaktlister og SMS-meldingssystemer.

Eksperten Kalinin oppdaget en kodebit som gjør det mulig å stjele bilder fra en telefons bildebibliotek. Imidlertid har ikke angriperne brukt denne metoden ennå, ifølge teknisk analyse.

Kaspersky Lab-eksperter advarer om at det ikke kan utelukkes at angripere kan ønske å bruke LunaSpy-skadevaren som et verktøy for å stjele penger fra brukere.

Tidligere, i august i fjor, oppdaget Kaspersky Lab-eksperter også LianSpy-spionprogrammet forkledd som systemapplikasjoner og finansielle tjenester for å overvåke Android-enhetsbrukere i Russland.

Denne programvaren kan ha startet driften allerede i midten av 2021, men den var svært vanskelig å oppdage fordi sporene var så godt skjult.

På den tiden angrep LianSpy-programvaren bare spesifikke mål og utførte ikke masseovervåking.

Kilde: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp