Gli esperti di sicurezza di F6 hanno scoperto un nuovo metodo di attacco in cui malware si diffonde tramite smartphone pre-infettati. Il meccanismo coinvolge il trojan Android LunaSpy, che viene installato sui dispositivi in anticipo e poi consegnato alle vittime spacciato per un dispositivo sicuro.
Secondo gli specialisti, a febbraio e marzo sono stati registrati circa 300 attacchi mirati contro clienti di banche russe. Gli aggressori utilizzano tecniche di ingegneria sociale, convincendo le persone a sostituire il proprio dispositivo, per poi fornire uno smartphone già carico di spyware.
LunaSpy ha capacità di sorveglianza estese: può registrare schermate, intercettare dati da fotocamera e microfono, e raccogliere informazioni personali. Il malware si camuffa da servizi di sistema, come software antivirus, e resiste attivamente alla rimozione monitorando i tentativi di disinstallazione.
Il trojan consente anche agli aggressori di controllare in tempo reale le azioni delle vittime. In alcuni casi, sui dispositivi sono state trovate app di messaggistica specializzate, che permettono ai criminali di coordinare le attività e interagire con gli utenti per rafforzare l'inganno.
Gli esperti avvertono che questi attacchi rappresentano uno scenario di frode pericoloso e nuovo, in cui i dispositivi sono compromessi fin dall'inizio. Per gli utenti, questo significa acquistare smartphone solo da rivenditori ufficiali, evitare link sospetti per l'installazione di app, e monitorare attentamente i permessi dei programmi.