Rosja odkrywa nowy program szpiegujący atakujący urządzenia z systemem Android

6 sierpnia eksperci z Kaspersky Lab poinformowali o wykryciu ponad 3000 ataków na właścicieli urządzeń z systemem Android w Rosji, przy użyciu nowego oprogramowania szpiegującego (trojana) o nazwie LunaSpy.

Ataki zdarzały się sporadycznie od lutego, a ich liczba zaczęła gwałtownie rosnąć w czerwcu i lipcu.

Ekspert ds. cyberbezpieczeństwa Dmitrij Kalinin z Kaspersky Lab poinformował, że oprogramowanie szpiegujące LunaSpy było dystrybuowane za pośrednictwem komunikatorów internetowych pod przykrywką rozwiązania zabezpieczającego smartfony i usługi finansowe. Oprogramowanie działa jak program antywirusowy, stopniowo zdobywając zaufanie użytkowników, a następnie przekonując ich do udzielenia dostępu pod pretekstem ochrony swoich urządzeń.

Według eksperta Kalinina, to złośliwe oprogramowanie rejestruje działania użytkowników w aplikacjach do przesyłania wiadomości i przeglądarkach, kradnie hasła i może uzyskiwać dostęp do rejestrów połączeń, list kontaktów i systemów wiadomości SMS.

Kalinin odkrył fragment kodu umożliwiający kradzież zdjęć z biblioteki zdjęć w telefonie. Jednak, według analizy technicznej, atakujący nie użyli jeszcze tej metody.

Eksperci z Kaspersky Lab ostrzegają, że nie można wykluczyć, iż atakujący chcą wykorzystać złośliwe oprogramowanie LunaSpy jako narzędzie do kradzieży pieniędzy użytkowników.

Wcześniej, w sierpniu ubiegłego roku, eksperci z Kaspersky Lab odkryli również oprogramowanie szpiegujące LianSpy podszywające się pod aplikacje systemowe i usługi finansowe w celu śledzenia użytkowników urządzeń z systemem Android w Rosji.

Oprogramowanie mogło być aktywne od połowy 2021 r., ale trudno je było wykryć, ponieważ było bardzo dobrze ukryte.

W tamtym czasie oprogramowanie LianSpy atakowało tylko wybrane cele i nie śledziło ich masowo./.

Źródło: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp