6 августа эксперты Лаборатории Касперского объявили об обнаружении более 3000 атак на владельцев устройств Android в России с использованием нового шпионского ПО (трояна) под названием LunaSpy.
Нападения происходили спорадически, начиная с февраля, и резко участились в июне и июле.
По словам эксперта по кибербезопасности Дмитрия Калинина из «Лаборатории Касперского», шпионское ПО LunaSpy распространялось через мессенджеры под видом решения для обеспечения безопасности смартфонов и финансовых услуг. Программа работает как антивирусное ПО, постепенно завоевывая доверие пользователей, а затем убеждая их предоставить доступ под предлогом защиты их устройств.
По словам эксперта Калинина, это вредоносное ПО записывает действия пользователей в мессенджерах и браузерах, крадет пароли и может получать доступ к журналам звонков, спискам контактов и системам SMS-сообщений.
Эксперт Калинин обнаружил фрагмент кода, позволяющий красть фотографии из фотогалереи телефона. Однако, по результатам технического анализа, злоумышленники пока не использовали этот метод.
Эксперты «Лаборатории Касперского» предупреждают, что нельзя исключать возможность использования вредоносной программы LunaSpy злоумышленниками в качестве инструмента для кражи денег у пользователей.
Ранее, в августе прошлого года, эксперты Лаборатории Касперского также обнаружили шпионское ПО LianSpy, замаскированное под системные приложения и финансовые сервисы, для слежки за пользователями устройств Android в России.
Возможно, это программное обеспечение начало работать еще в середине 2021 года, но обнаружить его было очень сложно, поскольку следы были очень хорошо замаскированы.
В то время программное обеспечение LianSpy атаковало только конкретные цели и не занималось массовым наблюдением.
Источник: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp








