Les experts en sécurité de F6 ont découvert une nouvelle méthode d'attaque où des logiciels malveillants se propagent via des smartphones pré-infectés. Ce schéma implique le cheval de Troie Android LunaSpy, qui est installé à l'avance sur les appareils, puis remis aux victimes en étant déguisé en gadget sûr et sécurisé.
Selon les spécialistes, environ 300 attaques ciblées ont été enregistrées rien qu'en février et mars, visant les clients de banques russes. Les attaquants utilisent d'abord des techniques d'ingénierie sociale pour convaincre les gens qu'ils doivent remplacer leur appareil, puis fournissent un smartphone déjà chargé de logiciels espions.
LunaSpy dispose de capacités de surveillance étendues : il peut enregistrer les écrans, intercepter les données de la caméra et du microphone, et collecter des informations personnelles. Le malware se fait passer pour des services système, comme des logiciels antivirus, et résiste activement à la suppression en surveillant les tentatives des utilisateurs pour le désinstaller.
Le cheval de Troie permet également aux attaquants de contrôler les actions des victimes en temps réel. Dans certains cas, des applications de messagerie spécialisées ont été trouvées sur les appareils, permettant aux criminels de coordonner leurs activités et d'interagir avec les utilisateurs pour renforcer la tromperie.
Les experts avertissent que ces attaques représentent un nouveau scénario de fraude dangereux où les appareils sont compromis dès le départ. Pour les utilisateurs, cela signifie acheter des smartphones uniquement auprès de détaillants officiels, éviter les liens d'installation d'applications suspects et surveiller attentivement les autorisations des programmes.