Den 6 augusti meddelade Kaspersky Labs experter att de hade upptäckt över 3 000 attacker riktade mot Android-enhetsägare i Ryssland med hjälp av ett nytt spionprogram (trojan) som heter LunaSpy.
Attackerna inträffade sporadiskt från februari och började öka dramatiskt i juni och juli.
Enligt cybersäkerhetsexperten Dmitry Kalinin från Kaspersky Lab distribuerades spionprogrammet LunaSpy via snabbmeddelandeprogram under förevändning att vara en säkerhetslösning för smartphones och finansiella tjänster. Programvaran fungerar som ett antivirusprogram och vinner gradvis användarnas förtroende och övertalar dem sedan att ge åtkomst under förevändning att skydda sina enheter.
Enligt experten Kalinin registrerar denna skadliga kod användaraktivitet i meddelande- och webbläsarapplikationer, stjäl lösenord och kan komma åt samtalsloggar, kontaktlistor och SMS-meddelandesystem.
Experten Kalinin upptäckte en kodsnutt som gör det möjligt att stjäla foton från en telefons fotobibliotek. Enligt teknisk analys har angriparna dock ännu inte använt den här metoden.
Kaspersky Labs experter varnar för att det inte kan uteslutas att angripare kan vilja använda den skadliga programvaran LunaSpy som ett verktyg för att stjäla pengar från användare.
Tidigare, i augusti förra året, upptäckte Kaspersky Labs experter även spionprogrammet LianSpy förklätt som systemapplikationer och finansiella tjänster för att övervaka Android-enhetsanvändare i Ryssland.
Denna programvara kan ha börjat fungera redan i mitten av 2021, men den var mycket svår att upptäcka eftersom dess spår var så väl dolda.
Vid den tiden attackerade LianSpy-programvaran bara specifika mål och utförde ingen massövervakning.
Källa: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp
Kommentar (0)