Los expertos en seguridad de F6 han descubierto un nuevo método de ataque en el que el software malicioso se propaga a través de teléfonos inteligentes previamente infectados. El esquema involucra el troyano Android LunaSpy, que se instala en los dispositivos de antemano y luego se entrega a las víctimas disfrazado como un aparato seguro.
Según los especialistas, solo en febrero y marzo se registraron alrededor de 300 ataques dirigidos contra clientes de bancos rusos. Los atacantes primero utilizan técnicas de ingeniería social, convenciendo a las personas de que necesitan reemplazar su dispositivo, para luego proporcionarles un teléfono inteligente ya cargado con software espía.
LunaSpy tiene amplias capacidades de vigilancia: puede grabar pantallas, interceptar datos de la cámara y el micrófono, y recopilar información personal. El malware se disfraza como servicios del sistema, como software antivirus, y resiste activamente su eliminación al monitorear los intentos de los usuarios de desinstalarlo.
El troyano también permite a los atacantes controlar las acciones de las víctimas en tiempo real. En algunos casos, se encontraron aplicaciones de mensajería especializadas en los dispositivos, lo que permite a los delincuentes coordinar sus actividades e interactuar con los usuarios para mejorar el engaño.
Los expertos advierten que estos ataques representan un nuevo y peligroso escenario de fraude en el que los dispositivos están comprometidos desde el principio. Para los usuarios, esto significa comprar teléfonos inteligentes solo en minoristas oficiales, evitar enlaces de instalación de aplicaciones sospechosas y monitorear cuidadosamente los permisos de los programas.