Danny Weber
F6の専門家が発見したLunaSpyトロイの木馬による新たな攻撃手法を解説。事前感染したスマートフォンを介した拡散や監視機能、防御策について詳しく説明します。
F6のセキュリティ専門家は、悪意のあるソフトウェアが事前に感染したスマートフォンを介して拡散する新たな攻撃手法を発見しました。この手口では、LunaSpyというAndroidトロイの木馬が事前に端末にインストールされ、安全なガジェットを装って被害者に渡されます。
専門家によると、2月と3月だけで約300件の標的型攻撃が記録され、ロシアの銀行顧客を狙ったものでした。攻撃者はまずソーシャルエンジニアリング技術を用い、端末の交換が必要だと人々を説得し、スパイウェアが既に仕込まれたスマートフォンを提供します。
LunaSpyは広範な監視能力を有しており、画面の録画、カメラやマイクのデータの傍受、個人情報の収集が可能です。このマルウェアは、ウイルス対策ソフトのようなシステムサービスに偽装し、ユーザーがアンインストールを試みる動きを監視して積極的に削除を妨げます。
このトロイの木馬は、攻撃者が被害者の行動をリアルタイムで制御することも可能にします。一部のケースでは、犯罪者が活動を調整し、欺瞞を強化するためにユーザーとやり取りするための専用メッセージングアプリが端末で発見されました。
専門家は、これらの攻撃が端末が最初から侵害される危険な新たな詐欺シナリオを示していると警告しています。ユーザーにとっては、公式小売店からのみスマートフォンを購入し、不審なアプリインストールリンクを避け、プログラムの権限を注意深く監視することが重要です。
© A. Krivonosov