Цивилизация
Этим летом в России было зафиксировано свыше 3000 атак на Android-устройства с использованием нового троянца-шпиона под названием LunaSpy. Об этом «Газете.Ru» сообщили в пресс-службе «Лаборатории Касперского», обнаружившей упомянутое вредоносное ПО. Эксперты предполагают, что этот вирус применяется злоумышленниками в качестве вспомогательного инструмента для хищения денежных средств. Такое предположение основано на технических особенностях троянца и способе его распространения.
Злоумышленники распространяют LunaSpy через мессенджеры, маскируя его под защитные решения для финансовых сервисов. Вирус обладает обширными возможностями: он может вести запись с камеры и микрофона устройства, отслеживать геолокацию, делать записи экрана, а также следить за активностью пользователя в мессенджерах и браузерах. Кроме того, троянец способен похищать пароли, получать доступ к журналу звонков, контактам и SMS. Все собранные данные он отправляет своим операторам.
Специалисты «Лаборатории Касперского» отмечают, что злоумышленники имитируют работу антивируса: после установки вирус показывает ложное уведомление об обнаруженных угрозах, чтобы убедить жертву предоставить необходимые разрешения. Сообщается, что создатели троянца постоянно расширяют его функционал, добавляя возможности перехвата паролей и кодов двухфакторной аутентификации из браузеров и мессенджеров. Также был обнаружен код для кражи фотографий из галереи, который, однако, пока не был использован.
Чтобы обезопасить себя от LunaSpy и других подобных угроз, «Лаборатория Касперского» рекомендует загружать приложения только из официальных источников, не скачивать файлы из подозрительных переписок, регулярно обновлять операционную систему и установленные приложения, а также использовать надежное защитное ПО.
Ранее россиянам рассказали, как избежать установки вируса на Android-смартфон.