Rosja odkrywa nowy program szpiegujący atakujący urządzenia z systemem Android.

6 sierpnia eksperci z Kaspersky Lab poinformowali o wykryciu ponad 3000 ataków na właścicieli urządzeń z systemem Android w Rosji, w których wykorzystano nowe oprogramowanie szpiegujące (trojana) o nazwie LunaSpy.

Ataki zdarzały się sporadycznie od lutego, a ich liczba zaczęła gwałtownie wzrastać w czerwcu i lipcu.

Według eksperta ds. cyberbezpieczeństwa Dmitrija Kalinina z Kaspersky Lab, oprogramowanie szpiegujące LunaSpy było dystrybuowane za pośrednictwem komunikatorów internetowych pod przykrywką rozwiązania zabezpieczającego smartfony i usługi finansowe. Oprogramowanie działa jak program antywirusowy, stopniowo zdobywając zaufanie użytkowników, a następnie nakłaniając ich do udzielenia dostępu pod pretekstem ochrony ich urządzeń.

Według eksperta Kalinina, to złośliwe oprogramowanie rejestruje aktywność użytkownika w aplikacjach do przesyłania wiadomości i przeglądarek, kradnie hasła i może uzyskiwać dostęp do rejestrów połączeń, list kontaktów i systemów wiadomości SMS.

Kalinin, ekspert, odkrył fragment kodu umożliwiający kradzież zdjęć z biblioteki zdjęć w telefonie. Jednak, według analizy technicznej, atakujący nie użyli jeszcze tej metody.

Eksperci z Kaspersky Lab ostrzegają, że nie można wykluczyć, iż atakujący będą chcieli wykorzystać złośliwe oprogramowanie LunaSpy jako narzędzie do kradzieży pieniędzy od użytkowników.

Wcześniej, w sierpniu ubiegłego roku, eksperci z Kaspersky Lab odkryli również oprogramowanie szpiegujące LianSpy podszywające się pod aplikacje systemowe i usługi finansowe w celu monitorowania użytkowników urządzeń z systemem Android w Rosji.

Oprogramowanie to mogło zacząć działać już w połowie 2021 r., ale jego wykrycie było bardzo trudne, ponieważ jego ślady były bardzo dobrze ukryte.

W tym czasie oprogramowanie LianSpy atakowało tylko określone cele i nie prowadziło masowej inwigilacji.

Źródło: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp