Az F6 biztonsági szakértői felfedeztek egy új támadási módszert, amelyben a kártevő szoftver előre fertőzött okostelefonokon keresztül terjed. A LunaSpy Android trójai a kulcsfontosságú szereplő: a támadók előre telepítik az eszközökre, majd áldozataiknak úgy adják át, mintha biztonságos, megbízható készülékről lenne szó.
A szakértők szerint februárban és márciusban körülbelül 300 célzott támadást regisztráltak, amelyek orosz bankügyfelekre irányultak. A támadók először szociális mérnöki technikákkal győzik meg az embereket arról, hogy cserélniük kell eszközüket, majd kémprogrammal előre felszerelt okostelefont adnak át nekik.
A LunaSpy kiterjedett megfigyelési képességekkel rendelkezik: képes képernyőfelvételek készítésére, kamerák és mikrofonok adatainak elfogására, valamint személyes információk gyűjtésére. A kártevő rendszerszolgáltatások, például vírusirtó szoftverek álcáját ölti magára, és aktívan ellenáll az eltávolításnak azáltal, hogy figyeli a felhasználók törlési kísérleteit.
A trójai lehetővé teszi a támadók számára, hogy valós időben irányítsák az áldozatok tevékenységét. Egyes esetekben speciális üzenetküldő alkalmazásokat találtak az eszközökön, amelyek lehetővé tették a bűnözők számára tevékenységeik koordinálását és a felhasználókkal való interakciót a megtévesztés fokozása érdekében.
A szakértők figyelmeztetnek: ezek a támadások veszélyes új csalási forgatókönyvet képviselnek, ahol az eszközök már az elejétől kompromittáltak. A felhasználók számára ez azt jelenti, hogy okostelefonokat csak hivatalos kiskereskedőktől vásároljanak, kerüljék a gyanús alkalmazástelepítési linkeket, és gondosan figyeljék a programok engedélyeit.