Säkerhetsexperter på F6 har upptäckt en ny attackmetod där skadlig programvara sprids via förinfekterade smartphones. I taktiken används Android-trojanen LunaSpy, som förinstalleras på enheter som sedan överlämnas till offren under sken av att vara säkra och trygga apparater.
Enligt experterna registrerades cirka 300 riktade attacker bara under februari och mars, riktade mot ryska bankkunder. Först använder angripare social manipulation för att övertala människor om att de behöver byta ut sin enhet. Därefter tillhandahåller de en smartphone som redan är infekterad med spionprogram.
LunaSpy har omfattande övervakningsförmågor: den kan spela in skärmar, avlyssna kameran och mikrofonen, samt samla personlig information. Skadprogrammet maskerar sig som systemtjänster, som antivirusprogram, och motstår aktivt avinstallation genom att övervaka användarnas försök att ta bort det.
Trojanen låter också angripare kontrollera offrens handlingar i realtid. På vissa enheter har specialiserade meddelandeappar hittats, vilket möjliggör för brottslingar att samordna sina aktiviteter och interagera med användare för att förstärka bedrägeriet.
Experterna varnar att dessa attacker representerar ett farligt nytt bedrägeriscenario där enheter äventyras från början. För användare innebär detta att de bör köpa smartphones enbart från officiella återförsäljare, undvika misstänkta installationslänkar för appar och noggrant övervaka programbehörigheter.