Danny Weber
F6 güvenlik uzmanları, LunaSpy adlı Android truva atının yeni saldırı yöntemini keşfetti. Kötü amaçlı yazılım, kişisel bilgileri ele geçiriyor ve gerçek zamanlı gözetim yapıyor.
F6 güvenlik uzmanları, kötü amaçlı yazılımların önceden bulaşmış akıllı telefonlar üzerinden yayıldığı yeni bir saldırı yöntemi keşfetti. Bu yöntemde, LunaSpy adlı Android truva atı önceden cihazlara yükleniyor ve kurbanlara güvenli bir cihaz gibi sunuluyor.
Uzmanlara göre, yalnızca Şubat ve Mart aylarında, Rusya'daki banka müşterilerini hedef alan yaklaşık 300 saldırı kaydedildi. Saldırganlar önce sosyal mühendislik teknikleriyle insanları cihazlarını değiştirmeleri gerektiğine ikna ediyor, ardından casus yazılımla yüklü bir akıllı telefon sağlıyor.
LunaSpy, kapsamlı gözetim yeteneklerine sahip: ekran kaydı yapabiliyor, kamera ve mikrofon verilerini ele geçirebiliyor, kişisel bilgileri toplayabiliyor. Kötü amaçlı yazılım, antivirüs yazılımı gibi sistem hizmetleri olarak kendini gizliyor ve kullanıcıların kaldırma girişimlerini izleyerek aktif şekilde kaldırılmayı engelliyor.
Truva atı ayrıca saldırganların kurbanların eylemlerini gerçek zamanlı olarak kontrol etmesine izin veriyor. Bazı durumlarda, cihazlarda suçluların faaliyetlerini koordine etmesine ve aldatmacayı güçlendirmek için kullanıcılarla etkileşime girmesine olanak tanıyan özel mesajlaşma uygulamaları bulundu.
Uzmanlar, bu saldırıların cihazların baştan ele geçirildiği tehlikeli yeni bir dolandırıcılık senaryosunu temsil ettiği konusunda uyarıyor. Kullanıcılar için bu, yalnızca resmi perakendecilerden akıllı telefon satın almak, şüpheli uygulama yükleme bağlantılarından kaçınmak ve program izinlerini dikkatle izlemek anlamına geliyor.
© A. Krivonosov