Danny Weber
Sicherheitsexperten decken LunaSpy auf, einen Android-Trojaner, der über vorinfizierte Geräte verbreitet wird und umfassende Überwachung ermöglicht. Erfahren Sie, wie Sie sich schützen können.
Sicherheitsexperten von F6 haben eine neue Angriffsmethode aufgedeckt, bei der sich Schadsoftware über vorinfizierte Smartphones verbreitet. Dabei kommt das Android-Trojaner LunaSpy zum Einsatz, der vorab auf Geräte installiert wird und den Opfern dann als sicheres Gadget präsentiert wird.
Laut den Fachleuten wurden allein im Februar und März etwa 300 gezielte Angriffe auf Kunden russischer Banken registriert. Die Täter nutzen zunächst Social-Engineering-Techniken, um Menschen davon zu überzeugen, ihr Gerät austauschen zu müssen, und liefern dann ein Smartphone, das bereits mit Spionagesoftware beladen ist.
LunaSpy verfügt über umfangreiche Überwachungsfähigkeiten: Es kann Bildschirminhalte aufzeichnen, Kamera- und Mikrofondaten abfangen sowie persönliche Informationen sammeln. Die Malware tarnt sich als Systemdienste wie Antivirensoftware und wehrt aktiv Entfernungsversuche ab, indem sie Nutzeraktionen überwacht.
Der Trojaner ermöglicht es Angreifern auch, die Handlungen der Opfer in Echtzeit zu steuern. In einigen Fällen wurden spezialisierte Messenger-Apps auf den Geräten gefunden, die es Kriminellen erlauben, ihre Aktivitäten zu koordinieren und mit Nutzern zu interagieren, um die Täuschung zu verstärken.
Experten warnen, dass diese Angriffe ein gefährliches neues Betrugsszenario darstellen, bei dem Geräte von Anfang an kompromittiert sind. Für Nutzer bedeutet dies, Smartphones nur bei offiziellen Händlern zu kaufen, verdächtige Installationslinks zu vermeiden und Programmberechtigungen sorgfältig zu überwachen.
© A. Krivonosov