В интернете был выявлен новый троянец, предназначенный для слежки за владельцами Android-устройств в России, который получил название LunaSpy. Установка данного вредоносного ПО уже зафиксировала более 3000 атак, а рост его активности пришелся на июнь и июль, сообщили эксперты «Лаборатории Касперского».
Все собранные данные являются анонимизированными и получены на основе срабатывания сервиса компании. LunaSpy распространяется через мессенджеры, выдавая себя за защитное программное обеспечение для смартфонов и финансовых приложений.
После попадания на устройство, троянец получает доступ к камере и микрофону, а также может отслеживать геолокацию, записывать экран и наблюдать за активностью в мессенджерах и браузерах. Кроме того, вредоносное ПО способно похищать пароли, получать доступ к журналу звонков и списку контактов, а также читать текстовые сообщения. Все полученные сведения оно передает злоумышленникам.
«В LunaSpy злоумышленники имитируют работу антивирусного ПО: после установки жертва видит уведомление об обнаружении киберугроз на своем смартфоне, хотя на самом деле их нет. Атакующие используют этот трюк, чтобы убедить жертву предоставить необходимые разрешения – якобы для защиты устройства», – цитирует издание «Ведомости» эксперта по кибербезопасности в «Лаборатории Касперского» Дмитрия Калинина.
Специалисты также обнаружили часть кода, согласно которой LunaSpy может похищать фотографии с телефона, однако на данный момент злоумышленники не применяют эту возможность. Кроме того, преступники могут использовать этот вредонос для кражи денежных средств у жертвы.
Ранее эксперты начали фиксировать рост сложных мошеннических схем, направленных против автовладельцев. Как сообщил заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев, современные мошенники искусно комбинируют традиционные методы обмана с цифровыми технологиями.
Волк: У жертв мошенников есть «золотой час» для защиты
