Эксперты компании F6 обнаружили новую схему атак, в которой вредоносное ПО распространяется через уже зараженные смартфоны. Речь идет об Android-трояне LunaSpy, который может быть предустановлен на устройстве и передан жертве под видом «безопасного» телефона.
По данным исследователей, в феврале-марте зафиксировано около 300 целевых атак, сосредоточенных преимущественно на клиентах банков. Схема начинается с социальной инженерии: пользователей убеждают заменить смартфон, после чего им передают уже скомпрометированное устройство.
LunaSpy имеет расширенные возможности шпионажа — он может записывать экран, получать доступ к камере и микрофону, а также собирать личные данные. Программа маскируется под системные сервисы, в частности антивирусные, и способна усложнять свое удаление, отслеживая попытки пользователя ее деинсталлировать.
Также троян позволяет злоумышленникам в режиме реального времени контролировать действия жертвы. В некоторых случаях для координации использовались дополнительные мессенджеры, через которые мошенники взаимодействовали с пользователями и усиливали эффект обмана.
Специалисты предупреждают, что это новый тип угрозы, где устройство сразу может быть под контролем атакующих. Рекомендуется покупать смартфоны только у официальных продавцов, избегать сомнительных предложений и внимательно проверять разрешения установленных приложений.