Около 300 атак на клиентов российских банков совершено с использованием предустановленного трояна LunaSpy
В феврале–марте текущего года зафиксировано около 300 таргетированных атак с использованием Android-трояна LunaSpy на клиентов российских банков, сообщили SecPost в компании F6.
В исследованном кейсе вредоносное ПО было доставлено жертве вместе с Android-устройством, на которое троян уже установлен заранее. Злоумышленники внушили жертве, что такой смартфон обеспечит большую конфиденциальность и безопасность.
LunaSpy осуществляет перехват камер и микрофонов, запись экрана и сбор чувствительных данных. Исследованные образцы маскировались под антивирусное решение System framework, однако ВПО может скрываться и под другими названиями.
Помимо этого, как отмечается в сообщении, троян включает функционал самозащиты, препятствующий его удалению: при обнаружении окна удаления приложения LunaSpy нажимает системную кнопку «Назад» и отправляет уведомление на сервер злоумышленников.
В исследованном смартфоне также обнаружен мессенджер на основе протокола Matrix, через который злоумышленники вели взаимодействие с жертвой.
В компании добавляют, что развитие этого вектора атак может открыть перед злоумышленниками новые возможности по контролю за устройством и самозащите ВПО.
Читайте также
