Rusia descoperă un nou program spion care atacă dispozitivele Android

Pe 6 august, experții Kaspersky Lab au declarat că au detectat peste 3.000 de atacuri care vizau proprietarii de dispozitive Android din Rusia, utilizând un nou program spyware (troian) numit LunaSpy.

Atacurile au avut loc sporadic din februarie și au început să se intensifice în iunie și iulie.

Expertul în securitate cibernetică Dmitry Kalinin de la Kaspersky Lab a declarat că spyware-ul LunaSpy a fost distribuit prin intermediul aplicațiilor de mesagerie instantanee sub pretextul unei soluții de securitate pentru smartphone-uri și servicii financiare. Software-ul funcționează ca un software antivirus pentru a câștiga treptat încrederea utilizatorilor și apoi a-i convinge să le ofere acces sub pretextul protejării dispozitivelor lor.

Potrivit expertului Kalinin, acest malware înregistrează acțiunile utilizatorilor în aplicațiile de mesagerie și în browsere, fură parole și poate accesa jurnalele de apeluri, precum și listele de contacte și sistemele de mesagerie SMS.

Kalinin a descoperit un fragment de cod care permite furtul de fotografii din biblioteca foto a telefonului. Cu toate acestea, conform analizelor tehnice, atacatorii nu au folosit încă această metodă.

Experții Kaspersky Lab avertizează că nu este exclus ca atacatorii să dorească să folosească malware-ul LunaSpy ca instrument pentru a ajuta la furtul banilor utilizatorilor.

Anterior, în august anul trecut, experții Kaspersky Lab au descoperit și spyware-ul LianSpy deghizat în aplicații de sistem și servicii financiare pentru a urmări utilizatorii de dispozitive Android din Rusia.

Software-ul ar fi putut fi activ de la mijlocul anului 2021, dar a fost dificil de detectat deoarece era atât de bine ascuns.

La acea vreme, software-ul LianSpy ataca doar ținte specifice și nu urmărea în bloc.

Sursă: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp