Хакеры распространяют троян LunaSpy через смартфоны: устройства уже заражены и позволяют полностью следить за пользователем.
F6: пользователям грозит встроенное в Android-смартфоны вредоносное ПО
Фото: © A. Krivonosov
Эксперты компании F6 выявили новую схему атак, при которой вредоносное ПО распространяется вместе с уже заражённым смартфоном. Речь идёт о трояне LunaSpy для Android, который устанавливается на устройство заранее и передаётся жертве под видом безопасного и защищённого гаджета.
По данным специалистов, только за февраль и март было зафиксировано около 300 целевых атак, направленных на клиентов российских банков. Злоумышленники сначала используют методы социальной инженерии, убеждая человека в необходимости смены устройства, после чего передают смартфон с уже встроенным шпионским ПО.
LunaSpy обладает широкими возможностями для слежки: он способен записывать экран, перехватывать данные с камеры и микрофона, а также собирать личную информацию. При этом вредоносная программа маскируется под системные сервисы, например, антивирус, и может активно препятствовать своему удалению, отслеживая попытки пользователя избавиться от неё.
Дополнительно троян позволяет злоумышленникам контролировать действия жертвы в реальном времени. В некоторых случаях на устройстве обнаруживались специальные мессенджеры, через которые преступники координировали свои действия и взаимодействовали с пользователем, усиливая эффект обмана.
Специалисты предупреждают, что подобные атаки открывают новый опасный сценарий мошенничества, при котором устройство изначально находится под контролем злоумышленников. Пользователям рекомендуют приобретать смартфоны только у официальных продавцов, не устанавливать приложения по сомнительным ссылкам и внимательно следить за разрешениями программ.