Danny Weber
Odkryto nową metodę ataku: trojan LunaSpy rozprzestrzenia się przez wcześniej zainfekowane smartfony, szpiegując użytkowników. Dowiedz się, jak się chronić.
Specjaliści ds. bezpieczeństwa z F6 odkryli nową metodę ataku, w której złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem wcześniej zainfekowanych smartfonów. Cały schemat opiera się na trojanie Android o nazwie LunaSpy, który jest instalowany na urządzeniach z wyprzedzeniem, a następnie przekazywany ofiarom pod pozorem bezpiecznego i sprawdzonego gadżetu.
Jak podają eksperci, tylko w lutym i marcu odnotowano około 300 celowych ataków skierowanych na klientów rosyjskich banków. Przestępcy najpierw wykorzystują techniki inżynierii społecznej, przekonując ludzi o konieczności wymiany urządzenia, a następnie dostarczają smartfon już zawierający oprogramowanie szpiegowskie.
LunaSpy oferuje szerokie możliwości inwigilacji: może nagrywać ekran, przechwytywać dane z kamery i mikrofonu oraz zbierać informacje osobiste. Szkodnik maskuje się jako usługi systemowe, np. oprogramowanie antywirusowe, i aktywnie utrudnia usunięcie, monitorując próby odinstalowania przez użytkowników.
Trojan umożliwia także atakującym kontrolowanie działań ofiar w czasie rzeczywistym. W niektórych przypadkach na urządzeniach znajdowano specjalistyczne aplikacje do komunikacji, które pozwalały przestępcom koordynować działania i wchodzić w interakcję z użytkownikami, zwiększając skuteczność oszustwa.
Eksperci ostrzegają, że te ataki stanowią niebezpieczny nowy scenariusz oszustwa, w którym urządzenia są od początku skompromitowane. Dla użytkowników oznacza to konieczność kupowania smartfonów wyłącznie od oficjalnych sprzedawców, unikania podejrzanych linków do instalacji aplikacji oraz uważnego monitorowania uprawnień programów.
© A. Krivonosov