Этим летом в России было зафиксировано свыше 3000 атак на Android-устройства с использованием нового троянца-шпиона под названием LunaSpy. Об этом "Газете.Ru" сообщили в пресс-службе "Лаборатории Касперского", обнаружившей упомянутое вредоносное ПО. Эксперты предполагают, что этот вирус применяется злоумышленниками в качестве вспомогательного инструмента для хищения денежных средств.
Такое предположение основано на технических особенностях троянца и способе его распространения.Злоумышленники распространяют LunaSpy через мессенджеры, маскируя его под защитные решения для финансовых сервисов. Вирус обладает обширными возможностями: он может вести запись с камеры и микрофона устройства, отслеживать геолокацию, делать записи экрана, а также следить за активностью пользователя в мессенджерах и браузерах. Кроме того, троянец способен похищать пароли, получать доступ к журналу звонков, контактам и SMS. Все собранные данные он отправляет своим операторам.
Специалисты "Лаборатории Касперского" отмечают, что злоумышленники имитируют работу антивируса: после установки вирус показывает ложное уведомление об обнаруженных угрозах, чтобы убедить жертву предоставить необходимые разрешения. Сообщается, что создатели троянца постоянно расширяют его функционал, добавляя возможности перехвата паролей и кодов двухфакторной аутентификации из браузеров и мессенджеров. Также был обнаружен код для кражи фотографий из галереи, который, однако, пока не был использован.
Чтобы обезопасить себя от LunaSpy и других подобных угроз, "Лаборатория Касперского" рекомендует загружать приложения только из официальных источников, не скачивать файлы из подозрительных переписок, регулярно обновлять операционную систему и установленные приложения, а также использовать надежное защитное ПО.
Свежие комментарии