يقوم المحتالون بتوزيع البرامج الضارة تحت ستار برامج مكافحة الفيروسات وتطبيقات الأمان الأخرى للوصول إلى الخدمات المصرفية عبر الإنترنت والمراسلة الفورية. تم الإبلاغ عن هذا في قسم تنظيم مكافحة الاستخدام غير القانوني لتكنولوجيا المعلومات والاتصالات (UBK) التابع لوزارة الشؤون الداخلية الروسية.
وقد لاحظوا أن هناك زيادة مؤخرًا في نشاط برامج التجسس LunaSpy وSpyNote.
وجاء في النص: “يتم توزيع LunaSpy من خلال برامج المراسلة الفورية تحت ستار برامج مكافحة الفيروسات والحماية المصرفية. SpyNote هو RAT (حصان طروادة للوصول عن بعد). يستخدمه المحتالون عبر الهاتف بعد “دردشة دعم” مع طلب تثبيت “برنامج خاص للحماية”.
وأضافت وزارة الشؤون الداخلية أن LunaSpy يحاكي المسح ويعرض التهديدات المزيفة، ويسجل الصوت والفيديو من الميكروفونات والكاميرات، ويتتبع الموقع الجغرافي للمستخدمين. وفي المقابل، يقوم SpyNote بتنفيذ هجمات متراكبة على التطبيقات المصرفية ويتحكم بشكل كامل في الجهاز عن بعد.