Rusya, Android cihazlara saldıran yeni bir casus yazılım keşfetti.

Kaspersky Lab uzmanları, 6 Ağustos'ta Rusya'daki Android cihaz sahiplerini hedef alan ve LunaSpy adlı yeni bir casus yazılım (Truva atı) kullanan 3.000'den fazla saldırı tespit ettiklerini duyurdu.

Saldırılar Şubat ayından itibaren aralıklarla meydana geldi ve Haziran ve Temmuz aylarında dramatik bir şekilde artmaya başladı.

Kaspersky Lab'tan siber güvenlik uzmanı Dmitry Kalinin'e göre, LunaSpy casus yazılımı, akıllı telefonlar ve finansal hizmetler için bir güvenlik çözümü kılıfı altında anlık mesajlaşma uygulamaları aracılığıyla dağıtıldı. Yazılım, antivirüs yazılımı gibi çalışarak, kullanıcıların güvenini kademeli olarak kazanıyor ve ardından cihazlarını koruma bahanesiyle erişim izni vermeleri için onları ikna ediyor.

Uzman Kalinin'e göre, bu kötü amaçlı yazılım mesajlaşma ve tarayıcı uygulamalarındaki kullanıcı etkinliklerini kaydediyor, şifreleri çalıyor ve arama kayıtlarına, kişi listelerine ve SMS mesajlaşma sistemlerine erişebiliyor.

Uzman Kalinin, telefonun fotoğraf kütüphanesinden fotoğraf çalmaya olanak sağlayan bir kod parçası keşfetti. Ancak teknik analizlere göre, saldırganlar henüz bu yöntemi kullanmadı.

Kaspersky Lab uzmanları, saldırganların LunaSpy kötü amaçlı yazılımını kullanıcılardan para çalmak için bir araç olarak kullanmak isteyebilecekleri ihtimalinin göz ardı edilemeyeceği konusunda uyarıyor.

Daha önce, geçen yıl Ağustos ayında, Kaspersky Lab uzmanları Rusya'daki Android cihaz kullanıcılarını izlemek için sistem uygulamaları ve finansal hizmetler kılığında gizlenmiş LianSpy casus yazılımını da keşfetmişti.

Bu yazılım 2021 yılının ortalarından itibaren faaliyete geçmiş olabilir, ancak izleri çok iyi gizlendiği için tespit edilmesi çok zordu.

O dönemde LianSpy yazılımı yalnızca belirli hedeflere saldırıyordu ve kitlesel gözetim yapmıyordu.

Kaynak: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp