Russland oppdager ny spionvare som angriper Android-enheter

Den 6. august sa Kaspersky Lab-eksperter at de hadde oppdaget mer enn 3000 angrep rettet mot Android-enhetseiere i Russland ved hjelp av den nye spionprogramvaren (trojaneren) kalt LunaSpy.

Angrepene forekom sporadisk fra februar og begynte å øke i juni og juli.

Nettsikkerhetsekspert Dmitry Kalinin fra Kaspersky Lab sa at LunaSpy-spionprogrammet ble distribuert via direktemeldingsapper under dekke av en sikkerhetsløsning for smarttelefoner og finansielle tjenester. Programvaren fungerer som et antivirusprogram for gradvis å vinne brukernes tillit og deretter overbevise dem om å gi tilgang under påskudd av å beskytte enhetene sine.

Ifølge ekspert Kalinin registrerer denne skadelige programvaren brukernes handlinger i meldingsapplikasjoner og nettlesere, stjeler passord og kan få tilgang til samtalelogger samt kontaktlister og SMS-meldingssystemer.

Kalinin oppdaget en kodebit som gjør det mulig å stjele bilder fra telefonens bildebibliotek. Imidlertid har ikke angriperne brukt denne metoden ennå, ifølge teknisk analyse.

Kaspersky Lab-eksperter advarer om at det ikke er umulig at angripere ønsker å bruke LunaSpy-skadevaren som et verktøy for å stjele brukernes penger.

Tidligere, i august i fjor, oppdaget Kaspersky Lab-eksperter også LianSpy-spionprogrammet forkledd som systemapplikasjoner og finansielle tjenester for å spore Android-enhetsbrukere i Russland.

Programvaren kan ha vært aktiv siden midten av 2021, men var vanskelig å oppdage fordi den var så godt skjult.

På den tiden angrep LianSpy-programvaren bare spesifikke mål og sporet ikke i bulk.

Kilde: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp