Зображення: iTechua
Експерти компанії F6 виявили нову небезпечну схему атак, що використовує Android-троян LunaSpy для шпигунства за користувачами та контролю над їхніми пристроями. Цей шкідливий вірус може бути попередньо встановлений на смартфони та переданий жертвам під виглядом безпечного пристрою.
За даними дослідників, у лютому-березні зафіксовано близько 300 цільових атак, спрямованих переважно на клієнтів банків. Схема починається з методів соціальної інженерії, коли користувачів переконують замінити свій телефон на вже скомпрометований пристрій.
LunaSpy має значні можливості для стеження: він здатний записувати екран, отримувати доступ до камери та мікрофона, а також збирати особисті дані. Програма маскується під системні сервіси, зокрема антивірусні, і ускладнює своє видалення, відстежуючи спроби деінсталяції. Троян дозволяє зловмисникам контролювати дії жертви в реальному часі, а для координації в деяких випадках використовувалися додаткові месенджери.
Фахівці застерігають, що це новий тип загрози, де пристрій може бути під контролем хакерів одразу після його отримання. Для захисту рекомендується купувати смартфони лише в офіційних продавців, уникати підозрілих пропозицій та ретельно перевіряти дозволи встановлених застосунків.
За матеріалами: iTechua