Danny Weber
F6:n turvallisuusasiantuntijat paljastavat LunaSpy-troijalaisen, joka leviää esilöydetyillä älypuhelimilla. Lue, miten haittaohjelma kerää henkilökohtaisia tietoja ja miten suojautua.
F6:n turvallisuusasiantuntijat ovat paljastaneet uuden hyökkäystavan, jossa haitallinen ohjelmisto leviää esilöydetyillä älypuhelimilla. Skema perustuu LunaSpy-Android-troijalaiseen, joka asennetaan laitteisiin etukäteen ja luovutetaan uhreille naamioituina turvallisiksi laitteiksi.
Asiantuntijoiden mukaan vain helmikuussa ja maaliskuussa rekisteröitiin noin 300 kohdennettua hyökkäystä, jotka kohdistuivat venäläisten pankkien asiakkaille. Hyökkääjät käyttävät ensin sosiaalisen manipuloinnin tekniikoita vakuuttaakseen ihmiset laitteensa vaihtamistarpeesta, minkä jälkeen he toimittavat valmiiksi vakoiluohjelmalla varustetun puhelimen.
LunaSpyllä on laajat valvontakyvyt: se pystyy nauhoittamaan näyttöjä, sieppaamaan kameran ja mikrofonin tietoja sekä keräämään henkilökohtaista tietoa. Haittaohjelma naamioituu järjestelmäpalveluiksi, kuten virustorjuntaohjelmiksi, ja vastustaa aktiivisesti poistamista valvoen käyttäjien yrityksiä asennuksen purkamiseksi.
Troijalainen mahdollistaa hyökkääjien myös ohjata uhrien toimia reaaliajassa. Joissakin tapauksissa laitteista löytyi erikoistuneita viestintäsovelluksia, jotka mahdollistivat rikollisten toimintojen koordinoinnin ja vuorovaikutuksen käyttäjien kanssa petoksen tehostamiseksi.
Asiantuntijat varoittavat, että nämä hyökkäykset edustavat vaarallista uutta petosskenaariota, jossa laitteet on vaarannettu alusta alkaen. Käyttäjille tämä tarkoittaa, että älypuhelimia kannattaa ostaa vain virallisilta jälleenmyyjiltä, vältellä epäilyttäviä sovellusasennuslinkkejä ja seurata tarkasti ohjelmien käyttöoikeuksia.
© A. Krivonosov