Компания F6, занимающаяся разработкой технологий для противодействия киберпреступности, провела исследование Android-трояна LunaSpy, который был предустановлен на устройствах жертв. Специалисты отдела по борьбе с финансовым мошенничеством F6 зафиксировали в период с февраля по март около 300 целевых атак с использованием LunaSpy на клиентов российских банков. Об этом сообщили IT Speaker в F6.
LunaSpy представляет собой шпионское программное обеспечение для Android, которое перехватывает данные с камер и микрофонов, записывает экран и собирает чувствительную информацию. Злоумышленники применяют его выборочно после этапа социальной инженерии. В данном случае жертве было сказано, что полученный смартфон обеспечит улучшенную конфиденциальность и безопасность.
Аналитики F6 зафиксировали около 300 атак с использованием LunaSpy. Изученные образцы маскировались под антивирус System framework, но вредоносное ПО может скрываться и под другими названиями. Помимо слежки, данный троян имеет функции самозащиты, которые препятствуют его удалению: при попытке открыть окно для деинсталляции LunaSpy автоматически нажимает кнопку «Назад» и отправляет сообщение на сервер злоумышленников.
Любое нежелательное для злоумышленников действие со стороны жертвы может быть замечено и предотвращено средствами вредоносного ПО или методами социальной инженерии, которые благодаря возможностям LunaSpy становятся еще более эффективными. На зараженном смартфоне был обнаружен мессенджер, основанный на протоколе Matrix, через который злоумышленники общались с жертвой.
«Атаки с использованием LunaSpy открывают новый потенциальный вектор мошеннических схем, основанный на доставке вредоносного программного обеспечения пользователю вместе с устройством. Необходимые злоумышленникам разрешения уже предоставлены на полученном жертвой устройстве. Эволюция этого вектора атаки может предоставить злоумышленникам новые возможности для контроля за устройством и самозащиты вредоносного ПО», – заявил руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков.
Ранее специалисты «Лаборатории Касперского» обнаружили новую версию трояна SparkCat в App Store и Google Play. Вредоносное приложение маскируется под официальные приложения и сканирует фотогалерею пользователя в поисках фраз для восстановления доступа к криптокошелькам.
Эксперты назвали основные каналы утечек в малом бизнесе
