รัสเซียค้นพบสปายแวร์ชนิดใหม่ที่โจมตีอุปกรณ์ Android

เมื่อวันที่ 6 สิงหาคม ผู้เชี่ยวชาญของ Kaspersky Lab กล่าวว่าพวกเขาตรวจพบการโจมตีมากกว่า 3,000 ครั้งโดยกำหนดเป้าหมายไปที่เจ้าของอุปกรณ์ Android ในรัสเซียโดยใช้สปายแวร์ใหม่ (โทรจัน) ที่เรียกว่า LunaSpy

การโจมตีเกิดขึ้นเป็นระยะๆ ตั้งแต่เดือนกุมภาพันธ์และเริ่มเพิ่มสูงขึ้นในเดือนมิถุนายนและกรกฎาคม

ดมิทรี คาลินิน ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากแคสเปอร์สกี้ แล็บ กล่าวว่า สปายแวร์ LunaSpy แพร่กระจายผ่านแอปพลิเคชันส่งข้อความโต้ตอบแบบทันทีภายใต้หน้ากากของโซลูชันความปลอดภัยสำหรับสมาร์ทโฟนและบริการทางการเงิน ซอฟต์แวร์นี้ทำงานเหมือนซอฟต์แวร์ป้องกันไวรัสเพื่อค่อยๆ สร้างความไว้วางใจให้กับผู้ใช้ จากนั้นจึงโน้มน้าวให้พวกเขาให้สิทธิ์เข้าถึงภายใต้ข้ออ้างในการปกป้องอุปกรณ์ของพวกเขา

ตามที่ผู้เชี่ยวชาญ Kalinin ระบุ มัลแวร์นี้จะบันทึกการกระทำของผู้ใช้บนแอปพลิเคชันและเบราว์เซอร์ส่งข้อความ ขโมยรหัสผ่าน และสามารถเข้าถึงบันทึกการโทร รวมถึงรายชื่อผู้ติดต่อและระบบส่งข้อความ SMS ได้

คาลินินค้นพบโค้ดชิ้นหนึ่งที่อนุญาตให้ขโมยรูปภาพจากคลังรูปภาพในโทรศัพท์ อย่างไรก็ตาม จากการวิเคราะห์ทางเทคนิคพบว่าผู้โจมตียังไม่ได้ใช้วิธีนี้

ผู้เชี่ยวชาญของ Kaspersky Lab ออกมาเตือนว่ายังมีอีกหลายกรณีที่ผู้โจมตีอาจต้องการใช้มัลแวร์ LunaSpy เป็นเครื่องมือในการขโมยเงินของผู้ใช้งาน

ก่อนหน้านี้ในเดือนสิงหาคมปีที่แล้ว ผู้เชี่ยวชาญของ Kaspersky Lab ยังได้ค้นพบสปายแวร์ LianSpy ที่ปลอมตัวมาเป็นแอปพลิเคชันระบบและบริการทางการเงินเพื่อติดตามผู้ใช้อุปกรณ์ Android ในรัสเซีย

ซอฟต์แวร์นี้อาจเปิดใช้งานมาตั้งแต่กลางปี 2021 แต่ตรวจจับได้ยากเนื่องจากซ่อนไว้ได้ดีมาก

ในเวลานั้นซอฟต์แวร์ LianSpy จะโจมตีเฉพาะเป้าหมายที่เจาะจงเท่านั้น และไม่ได้ติดตามเป็นกลุ่ม

ที่มา: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp