Киберпреступники продолжают совершенствовать арсенал инструментов для хищения конфиденциальной информации граждан
После ранее озвученных случаев активного распространения банковского трояна Mamont, утилиты для эксплуатации уязвимости NFC (NFCGate) и вредоносного ПО типа RAT (CraxsRAT) эксперты фиксируют новую волну атак с использованием шпионского программного обеспечения LunaSpy и SpyNote.
Программа-шпион LunaSpy маскируется под антивирусное обеспечение или инструменты для защиты банковской информации. Её распространение осуществляется через популярные мессенджеры, рассылаемые под предлогом профилактики киберугроз. Действия LunaSpy включают широкий спектр опасностей:
— Имитирует процесс сканирования устройства, выдавая ложные предупреждения о вирусах и заражениях.
— Перехватывает сохранённые пароли из веб-браузеров, ворует фотографии и файлы галереи.
— Записывает происходящее на экране, снимает аудио- и видеозаписи с камер телефона.
— Имеет доступ к СМС-сообщениям, истории звонков и контактному списку владельца смартфона.
— Выполняет любые команды от злоумышленника, включая запуск потенциально опасных команд оболочки (shell).
— Отслеживает местоположение жертвы.
Другое новое орудие преступников — SpyNote, относящееся к категории RAT (Remote Access Trojan, троян удалённого доступа). Данный вирус часто используется телефонными мошенниками после звонка жертве якобы от службы технической поддержки банка, которая просит установить специальное программное обеспечение для «защиты устройств».
Для минимизации риска инфицирования специалисты рекомендуют соблюдать меры предосторожности. Важно игнорировать сомнительные ссылки и вложения, полученные в сообщениях от незнакомых отправителей, включить двухфакторную аутентификацию для учётных записей электронной почты и финансовых сервисов, быть осторожнее с рекламными объявлениями и всплывающими окнами, которые предлагают загрузить защищающие программы.