Rusia descoperă un nou program spyware care atacă dispozitivele Android.

Pe 6 august, experții Kaspersky Lab au anunțat că au detectat peste 3.000 de atacuri care vizau proprietarii de dispozitive Android din Rusia, utilizând un nou program spyware (troian) numit LunaSpy.

Atacurile au avut loc sporadic din februarie și au început să se intensifice dramatic în iunie și iulie.

Potrivit expertului în securitate cibernetică Dmitry Kalinin de la Kaspersky Lab, spyware-ul LunaSpy a fost distribuit prin intermediul aplicațiilor de mesagerie instantanee sub pretextul unei soluții de securitate pentru smartphone-uri și servicii financiare. Software-ul funcționează ca un software antivirus, câștigând treptat încrederea utilizatorilor și apoi convingându-i să acorde acces sub pretextul protejării dispozitivelor lor.

Potrivit expertului Kalinin, acest malware înregistrează activitatea utilizatorilor în aplicațiile de mesagerie și browser, fură parole și poate accesa jurnalele de apeluri, listele de contacte și sistemele de mesagerie SMS.

Kalinin, un expert, a descoperit un fragment de cod care permite furtul de fotografii din biblioteca foto a unui telefon. Cu toate acestea, conform analizelor tehnice, atacatorii nu au folosit încă această metodă.

Experții Kaspersky Lab avertizează că nu se poate exclude posibilitatea ca atacatorii să dorească să utilizeze malware-ul LunaSpy ca instrument pentru a fura bani de la utilizatori.

Anterior, în august anul trecut, experții Kaspersky Lab au descoperit și spyware-ul LianSpy, deghizat în aplicații de sistem și servicii financiare, pentru a monitoriza utilizatorii de dispozitive Android din Rusia.

Acest software ar fi putut începe să funcționeze încă de la mijlocul anului 2021, dar a fost foarte dificil de detectat deoarece urmele sale erau atât de bine ascunse.

La acea vreme, software-ul LianSpy ataca doar ținte specifice și nu efectua supraveghere în masă.

Sursă: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp