У Росії виявили нове шпигунське програмне забезпечення, яке атакує пристрої Android

6 серпня експерти «Лабораторії Касперського» заявили про виявлення понад 3000 атак, спрямованих на власників Android-пристроїв у Росії, з використанням нового шпигунського програмного забезпечення (трояна) під назвою LunaSpy.

Напади траплялися епізодично з лютого та почали сплескувати у червні та липні.

Експерт з кібербезпеки Дмитро Калінін з «Лабораторії Касперського» заявив, що шпигунське програмне забезпечення LunaSpy поширювалося через додатки для обміну миттєвими повідомленнями під виглядом рішення для безпеки смартфонів та фінансових послуг. Програмне забезпечення працює як антивірус, щоб поступово завоювати довіру користувачів, а потім переконати їх надати доступ під приводом захисту своїх пристроїв.

За словами експерта Калініна, це шкідливе програмне забезпечення записує дії користувачів у месенджерах та браузерах, краде паролі та може отримувати доступ до журналів викликів, а також до списків контактів і систем SMS-повідомлень.

Калінін виявив фрагмент коду, який дозволяє красти фотографії з фототеки телефону. Однак, згідно з технічним аналізом, зловмисники ще не використовували цей метод.

Експерти «Лабораторії Касперського» попереджають, що не виключено, що зловмисники хочуть використовувати шкідливе програмне забезпечення LunaSpy як інструмент для крадіжки грошей користувачів.

Раніше, у серпні минулого року, експерти «Лабораторії Касперського» також виявили шпигунське програмне забезпечення LianSpy, замасковане під системні програми та фінансові сервіси, для відстеження користувачів Android-пристроїв у Росії.

Програмне забезпечення, можливо, було активним з середини 2021 року, але його було важко виявити, оскільки воно було дуже добре заховано.

У той час програмне забезпечення LianSpy атакувало лише конкретні цілі та не відстежувало їх масово.

Джерело: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp