Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, опубликовала результаты исследования Android-трояна LunaSpy, который злоумышленники доставляют жертвам вместе с новыми смартфонами. В период с февраля по март текущего года специалисты департамента противодействия финансовому мошенничеству (Fraud Protection) F6 зафиксировали около 300 таргетированных атак с использованием данного вредоносного программного обеспечения на клиентов российских банков.
LunaSpy представляет собой шпионское ПО для операционной системы Android. Оно способно перехватывать камеры и микрофоны устройств, записывать экран и собирать чувствительные данные пользователей. По данным исследователей, злоумышленники применяют LunaSpy, осуществляя таргетированную атаку после начального этапа, связанного с социальной инженерией. В одном из примеров, вредоносное ПО было предустановлено на устройстве, которое было предоставлено жертве, при этом ей внушали, что новый смартфон обеспечит большую конфиденциальность и безопасность.
Анализ показал, что LunaSpy маскируется под антивирусное решение System framework, но также может скрываться под другими именами. Троян включает функционал самозащиты, предотвращающий его удаление. При попытке удалить приложение оно отправляет информацию на сервер злоумышленников и предпринимает действия, чтобы отменить удаление.
Дмитрий Ермаков, руководитель департамента F6 по противодействию финансовому мошенничеству, отметил, что атаки с использованием LunaSpy открывают новые векторы мошенничества. Злоумышленники уже получают необходимые разрешения на устройства жертв, что значительно упрощает контроль за ними и защиту вредоносного ПО от удаления.
Специалисты F6 также поделились рекомендациями для пользователей, подчеркивая важность осторожности при использовании мобильных устройств, полученных от посторонних лиц, а также необходимости проверки приложений перед их установкой.