Specialiștii în securitate de la F6 au descoperit o nouă metodă de atac prin care software-ul rău intenționat se răspândește prin intermediul smartphone-urilor pre-infectate. Schema implică trojanul Android LunaSpy, care este instalat pe dispozitive în prealabil și apoi oferit victimelor sub aparența unui gadget sigur și securizat.
Conform experților, în februarie și martie au fost înregistrate aproximativ 300 de atacuri țintite, direcționate către clienții băncilor rusești. Atacatorii folosesc inițial tehnici de inginerie socială, convingând oamenii că trebuie să-și înlocuiască dispozitivul, apoi oferă un smartphone deja încărcat cu programe de spionaj.
LunaSpy dispune de capacități extinse de supraveghere: poate înregistra ecranele, intercepta datele de la cameră și microfon și colecta informații personale. Malware-ul se deghizează în servicii de sistem, cum ar fi software-ul antivirus, și rezistă activ la eliminare monitorizând încercările utilizatorilor de a-l dezinstala.
Trojanul permite și atacatorilor să controleze acțiunile victimelor în timp real. În unele cazuri, pe dispozitive au fost găsite aplicații de mesagerie specializate, care permit criminalilor să-și coordoneze activitățile și să interacționeze cu utilizatorii pentru a spori înșelătoria.
Experții avertizează că aceste atacuri reprezintă un nou scenariu periculos de fraudă în care dispozitivele sunt compromise de la bun început. Pentru utilizatori, acest lucru înseamnă că ar trebui să cumpere smartphone-uri doar de la retailerii oficiali, să evite linkurile suspecte de instalare a aplicațiilor și să monitorizeze cu atenție permisiunile programelor.