Sikkerhetseksperter hos F6 har avdekket en ny angrepsmetode der skadelig programvare sprer seg via forhåndsinfiserte smarttelefoner. Metoden involverer LunaSpy, et Android-trojan, som blir installert på enheter på forhånd og deretter overlevert til ofrene forkledd som en trygg og sikker enhet.
Ifølge ekspertene ble det registrert omtrent 300 målrettede angrep bare i februar og mars, rettet mot kunder i russiske banker. Angriperne bruker først sosiale teknikker for å overbevise folk om at de må bytte enhet, og gir deretter en smarttelefon som allerede er lastet med spionprogramvare.
LunaSpy har omfattende overvåkningsevner: den kan ta opp skjermbilder, avskjære data fra kamera og mikrofon, og samle inn personlig informasjon. Skadelig programvare kamuflerer seg som systemtjenester, som antivirusprogrammer, og motstår aktivt fjerning ved å overvåke brukernes forsøk på å avinstallere den.
Trojanen lar også angriperne kontrollere ofrenes handlinger i sanntid. I noen tilfeller ble spesialiserte meldingsapper funnet på enheter, noe som lar kriminelle koordinere aktiviteter og interagere med brukere for å forsterke bedraget.
Ekspertene advarer om at disse angrepene representerer et farlig nytt svindelscenario der enheter er kompromittert fra starten. For brukere betyr dette at de bør kjøpe smarttelefoner kun fra offisielle forhandlere, unngå mistenkelige lenker for appinstallasjon, og nøye overvåke programtillatelser.