В России обнаружено новое шпионское ПО, атакующее устройства Android

6 августа эксперты «Лаборатории Касперского» заявили, что обнаружили более 3000 атак на владельцев Android-устройств в России с использованием новой шпионской программы (трояна) под названием LunaSpy.

Сплошные нападения происходили с февраля и достигли пика в июне и июле.

Эксперт по кибербезопасности Дмитрий Калинин из «Лаборатории Касперского» сообщил, что шпионское ПО LunaSpy распространялось через мессенджеры под видом защитного решения для смартфонов и финансовых сервисов. Программа работает как антивирус, постепенно завоевывая доверие пользователей, а затем убеждая их предоставить доступ под предлогом защиты своих устройств.

По словам эксперта Калинина, эта вредоносная программа записывает действия пользователей в мессенджерах и браузерах, крадет пароли и может получить доступ к журналам вызовов, а также к спискам контактов и системам обмена SMS-сообщениями.

Калинин обнаружил фрагмент кода, позволяющий красть фотографии из фототеки телефона. Однако, согласно техническому анализу, злоумышленники пока не использовали этот метод.

Эксперты «Лаборатории Касперского» предупреждают, что не исключено, что злоумышленники захотят использовать вредоносное ПО LunaSpy в качестве инструмента для кражи денег пользователей.

Ранее, в августе прошлого года, эксперты «Лаборатории Касперского» также обнаружили шпионское ПО LianSpy, маскирующееся под системные приложения и финансовые сервисы для слежки за пользователями Android-устройств в России.

Программное обеспечение, возможно, было активным с середины 2021 года, но его было трудно обнаружить, поскольку оно было очень хорошо спрятано.

В то время программное обеспечение LianSpy атаковало только определенные цели и не отслеживало пакеты./.

Источник: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp