Rusya, Android cihazlara saldıran yeni bir casus yazılım keşfetti

Kaspersky Lab uzmanları, 6 Ağustos'ta Rusya'da LunaSpy adı verilen yeni bir casus yazılım (Truva atı) kullanılarak Android cihaz sahiplerini hedef alan 3.000'den fazla saldırı tespit ettiklerini açıkladı.

Şubat ayından itibaren aralıklarla meydana gelen saldırılar, haziran ve temmuz aylarında artış gösterdi.

Kaspersky Lab siber güvenlik uzmanı Dmitry Kalinin, LunaSpy casus yazılımının akıllı telefonlar ve finansal hizmetler için bir güvenlik çözümü kisvesi altında anlık mesajlaşma uygulamaları aracılığıyla dağıtıldığını söyledi. Yazılım, bir antivirüs yazılımı gibi çalışarak kullanıcıların güvenini kademeli olarak kazanıyor ve ardından cihazlarını koruma bahanesiyle erişim sağlamaya ikna ediyor.

Uzman Kalinin'e göre bu zararlı yazılım, kullanıcıların mesajlaşma uygulamaları ve tarayıcılarındaki hareketlerini kaydediyor, şifreleri çalıyor ve arama kayıtlarının yanı sıra kişi listelerine ve SMS mesajlaşma sistemlerine de erişebiliyor.

Kalinin, telefonun fotoğraf arşivinden fotoğraf çalmayı sağlayan bir kod parçası keşfetti. Ancak teknik analizlere göre saldırganlar henüz bu yöntemi kullanmadı.

Kaspersky Lab uzmanları, saldırganların LunaSpy zararlı yazılımını kullanıcıların parasını çalmak için bir araç olarak kullanma olasılığının da göz ardı edilmediği konusunda uyarıyor.

Geçtiğimiz yılın ağustos ayında da Kaspersky Lab uzmanları, Rusya'da Android cihaz kullanıcılarını takip etmek amacıyla sistem uygulamaları ve finansal hizmetler kisvesi altında gizlenen LianSpy casus yazılımını keşfetmişti.

Yazılımın 2021 yılının ortalarından beri aktif olduğu ancak çok iyi gizlenmiş olması nedeniyle tespit edilmesinin zor olduğu düşünülüyor.

O dönemde LianSpy yazılımı sadece belirli hedeflere saldırıyordu ve toplu izleme yapmıyordu.

Kaynak: https://www.vietnamplus.vn/nga-phat-hien-phan-mem-gian-diep-moi-tan-cong-thiet-bi-android-post1054132.vnp