Ryssland upptäcker nytt spionprogram som attackerar Android-enheter

Den 6 augusti meddelade experter från Kaspersky Lab att de hade upptäckt fler än 3 000 attacker riktade mot Android-enhetsägare i Ryssland med hjälp av det nya spionprogrammet (trojanen) LunaSpy.

Attackerna inträffade sporadiskt från februari och började öka i juni och juli.

Cybersäkerhetsexperten Dmitry Kalinin från Kaspersky Lab sa att spionprogrammet LunaSpy distribuerades via snabbmeddelandeappar under förevändning att vara en säkerhetslösning för smartphones och finansiella tjänster. Programvaran fungerar som ett antivirusprogram för att gradvis vinna användarnas förtroende och sedan övertyga dem att ge åtkomst under förevändning att skydda sina enheter.

Enligt experten Kalinin registrerar denna skadliga programvara användarnas handlingar i meddelandeappar och webbläsare, stjäl lösenord och kan komma åt samtalsloggar samt kontaktlistor och SMS-meddelandesystem.

Kalinin upptäckte en kodbit som gör det möjligt att stjäla foton från telefonens fotobibliotek. Enligt teknisk analys har angriparna dock ännu inte använt den här metoden.

Kaspersky Labs experter varnar för att det inte är omöjligt att angripare vill använda den skadliga programvaran LunaSpy som ett verktyg för att stjäla användarnas pengar.

Tidigare, i augusti förra året, upptäckte Kaspersky Labs experter även LianSpy-spionprogrammet förklätt som systemapplikationer och finansiella tjänster för att spåra Android-enhetsanvändare i Ryssland.

Programvaran kan ha varit aktiv sedan mitten av 2021 men var svår att upptäcka eftersom den var så väl dold.

Vid den tiden attackerade LianSpy-programvaran bara specifika mål och spårade inte i bulk.

Källa: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp