Експерти попереджають про небезпечний вірус для Android

Експерти компанії F6 виявили нову схему атак, у якій шкідливе ПЗ поширюється через вже заражені смартфони. Йдеться про Android-троян LunaSpy, який може бути попередньо встановлений на пристрої та переданий жертві під виглядом “безпечного” телефону.

За даними дослідників, у лютому-березні зафіксовано близько 300 цільових атак, зосереджених переважно на клієнтах банків. Схема починається з соціальної інженерії: користувачів переконують замінити смартфон, після чого їм передають уже скомпрометований пристрій.

LunaSpy має розширені можливості шпигунства – він може записувати екран, отримувати доступ до камери й мікрофона, а також збирати особисті дані. Програма маскується під системні сервіси, зокрема антивірусні, і здатна ускладнювати своє видалення, відстежуючи спроби користувача її деінсталювати.

Також троян дозволяє зловмисникам у режимі реального часу контролювати дії жертви. У деяких випадках для координації використовувалися додаткові месенджери, через які шахраї взаємодіяли з користувачами та посилювали ефект обману.

Фахівці попереджають, що це новий тип загрози, де пристрій одразу може бути під контролем атакувальних. Рекомендується купувати смартфони лише в офіційних продавців, уникати сумнівних пропозицій і уважно перевіряти дозволи встановлених застосунків.

Источник: itechua.com