В России набирает обороты новая схема мошенничества: злоумышленники дарят жертвам смартфоны с уже установленным шпионским софтом LunaSpy. С помощью социальной инженерии людей убеждают, что эти гаджеты обеспечивают «особую приватность», хотя на деле устройства превращаются в идеальный инструмент для тотальной слежки.
Триста атак за два месяца
Аналитики в сфере кибербезопасности зафиксировали всплеск активности LunaSpy: только за февраль и март выявлено около 300 точечных атак на клиентов российских банков. Преступники передают жертвам Android-смартфоны, настройки которых заранее изменены в пользу шпиона — приложению уже выданы все разрешения для скрытого наблюдения. Чтобы постоянно быть на связи с владельцем и манипулировать им, на устройства часто предустанавливают мессенджеры на базе протокола Matrix.
Невидимый контроль и самозащита
LunaSpy — это продвинутый троян, который умеет перехватывать изображение с камер, записывать звук с микрофонов и транслировать экран злоумышленникам. В системе он маскируется под безобидные компоненты вроде «System framework». Удалить его крайне сложно: программа защищает себя сама. Как только пользователь пытается зайти в меню удаления, вирус имитирует нажатие системной кнопки «Назад» и отправляет сигнал тревоги на сервер хакеров. Как отмечают специалисты профильного департамента, такой доступ позволяет преступникам видеть каждое действие человека в режиме реального времени и эффективно управлять его поведением.
Как не стать жертвой «подарка»
Чтобы обезопасить свои счета и данные, эксперты советуют никогда не использовать для банковских операций гаджеты, полученные от посторонних лиц или купленные вне официальных магазинов. Любой новый смартфон стоит сразу сбросить до заводских настроек. Не следует устанавливать приложения по ссылкам из сообщений или давать программам доступ к «Специальным возможностям» (Accessibility) без веской причины. Если окна на экране начинают сворачиваться сами собой, это повод немедленно проверить список установленных приложений. И главное: нельзя удалять официальные банковские сервисы по требованию третьих лиц — именно они часто служат последним барьером на пути мошенников.
