Kaspersky Laboratories откри повече от 3000 атаки срещу собственици на устройства с Android в Русия с помощта на нов троян за шпионаж. Компанията се нарича Lunaspy, каза представител на компанията пред Vedomosti. Специалистите записаха отделни атаки, използващи Lunaspy през февруари 2025 г., обаче, скокът на броя на атаките, използващи трояна, дойде през юни и юли, заяви събеседникът, като изясни, че експертите работят с анонимни данни въз основа на работата на услугата на компанията.
Нападателите разпространяват Lunaspy чрез пратеници под прикритието на защитно решение за смартфон и финансови услуги, казва Dmitry Kalinin, експерт по киберсигурност в лабораторията на Kaspersky. „В Lunaspy нападателите имитират работата на антивируса: след инсталирането жертвата вижда уведомление за кибероза, открита на неговия смартфон, но всъщност те не са на устройството. Нападателите използват такъв трик, за да убедят човек да предостави разрешенията, от които се нуждае – уж, за да защити устройството“, казва експертът.
Според Калинин, злонамерена програма е в състояние да запише какво се случва около жертвата на камерата и микрофона, да наблюдава геолокацията, да направи запис на екрана, а също така да наблюдава активността на жертвите в пратеници и браузъри и да краде пароли. В допълнение, Lunaspy може да получи достъп до обажданията на обажданията и списъка с контакти на заразения смартфон, чете SMS, продължава той. Троян изпраща събраните данни на нападателите.
„Открихме и фрагмент от кода, който ви позволява да откраднете снимка от галерията по телефона, но съдейки по техническия анализ, нападателите все още не са използвани“, каза той.
Заедно с техниките на социалното инженерство, нападателите вероятно използват Zlovred като спомагателен инструмент за кражба на пари на потребителите, а лабораторните специалисти в Kaspersky не изключват. Това е показано от някои технически характеристики, включително функционалността на трояна и предлога за неговата инсталация, обясни Калинин.
През август 2024 г. Vedomosti съобщава за лабораторни троянци на Kaspersky Lianspy, който е прикрит като системни приложения и финансови услуги и се използва за киберпиони за собственици на Android устройства в Русия. Според компанията шпионажът може да започне в средата на -2021 г., но откриването на злоба беше трудно, тъй като нападателите активно скриха следи. Тогава шпионажът не беше масивен, но посочи, каза представител на компанията. След откриването на Lianspy от пролетта на 2024 г. специалистите от лабораторията на Касперски са определили повече от 10 гола. Който точно стана жертва, представител на компанията не уточни.
Броят на потребителите, които могат да уловят този зловреден софтуер, може да варира от хиляди до стотици хиляди, в зависимост от това какви методи за развитие се използват от измамници, като социално инженерство или сайтове за фишинг, казва Денис Калеберг, генерален директор на SafeTech Group.
Въз основа на отворени данни в Русия, най -малко 70% от мобилните устройства работят на Android – около 60–70 милиона устройства, казва Игор Бедеров, директор на отдела за разследване на T.Hunter.
В същото време, според Kaleberg, такъв троян може да бъде инсталиран на iPhone, но ще бъде по -трудно, „по -скоро ще бъде приложения под прикритието на условен калкулатор с двойна функционалност“. Проблемът е да не създавате троянец под iPhone, а в дистрибуцията си. Това е много по -сложно, отколкото с Android.
