Bezpečnostní experti z F6 odhalili novou metodu útoku, při které se škodlivý software šíří prostřednictvím předem infikovaných chytrých telefonů. Celý scénář využívá trojského koně LunaSpy pro Android, který se nejprve nainstaluje na zařízení, a ta jsou poté obětem předávána jako bezpečná a důvěryhodná elektronika.
Podle odborníků bylo jen v únoru a březnu zaznamenáno zhruba 300 cílených útoků, které mířily na klienty ruských bank. Útočníci nejprve využívají sociální inženýrství, aby lidi přesvědčili, že potřebují vyměnit svůj telefon, a následně jim poskytnou smartphone již napuštěný špionážním softwarem.
LunaSpy disponuje rozsáhlými špionážními schopnostmi: dokáže nahrávat obrazovku, zachytávat data z kamery a mikrofonu a sbírat osobní informace. Malware se maskuje za systémové služby, například antivirové programy, a aktivně se brání odinstalaci tím, že sleduje uživatelské pokusy o jeho odstranění.
Trojský kůň navíc umožňuje útočníkům ovládat činnost obětí v reálném čase. V některých případech byly na zařízeních nalezeny specializované komunikační aplikace, které zločincům umožňují koordinovat své aktivity a interagovat s uživateli, čímž posilují klamavý dojem.
Experti varují, že tyto útoky představují nebezpečný nový podvodný scénář, kdy jsou zařízení kompromitována již od samého začátku. Pro uživatele to znamená nakupovat chytré telefony pouze u oficiálních prodejců, vyhýbat se podezřelým odkazům na instalaci aplikací a pečlivě sledovat oprávnění programů.