نسخههای جدید تروجان Android.Spy.Lydia توسط Dr.Web شناسایی شدهاند. این تروجانها به دستگاههای اندرویدی نفوذ کرده و اطلاعات شخصی را دزدیده و جاسوسی میکنند.
این تروجانها از طریق سایتهای مالی جعلی ایرانی که به عنوان اکسچنج آنلاین معرفی میشوند، منتشر میشوند.
این تروجان یک صفحه فیشینگ را نمایش میدهد و اطلاعات دستگاه را به یک سرور ارسال میکند. همچنین میتواند دستوراتی برای انجام اقدامات مخرب درون دستگاه دریافت کند.
کارهایی که این تروجان انجام میدهد شامل جمعآوری اطلاعات برنامهها، پنهان کردن آیکون، بیصدا کردن دستگاه، سرقت پیامکها، محتوای کلیپبورد، مخاطبین و سایر اطلاعات است.
این اقدامات به مجرمان امکان میدهد تا پیامکهای بانکی را برای کلاهبرداری رهگیری کنند، فرآیند تأیید دومرحلهای را دور بزنند و حسابهای کاربران را به خطر بیاندازند.
نسخههای جدیدتر Android.Spy.Lydia نسبت به نسخههای قبلی، قابلیتهای بیشتری برای انجام کلاهبرداریهای گستردهتر دارند.
تعداد کلاهبرداریهای بانکی از طریق پیامک از سال ۲۰۱۹ تاکنون با ۲۰ برابر شده است و در سال ۲۰۲۲ گزارش شده که بیش از ۳۳۰ میلیون دلار خسارت وارد کرده است.
آنتی ویروس Dr.Web برای حفاظت از کاربران، تروجان را شناسایی و از دستگاه آنها حذف میکند.
منبع: Dr.Web