Według ostatniego raportu Kaspersky’ego, nazwane przez Android Spyware, nazwane Lunasppy, aktywnie krąży od co najmniej lutego 2025 r. Złośliwe oprogramowanie rozprzestrzenia się przede wszystkim w aplikacjach do przesyłania wiadomości, takich jak Telegram, często ukryte jako uzasadnione oprogramowanie przeciwwirusowe lub ochrony bankowości.

Po instalacji Lunaspy stosuje zwodniczą taktykę: inicjuje fałszywe skanowanie wirusów, wykazując użytkownikowi alarmujące „zagrożenia”. Ten skomplikowany podstęp ma zaprowadzić użytkowników do przyznania aplikacji szerokiej gamy uprawnień, pod fałszywym pozorem, że uprawnienia te są niezbędne do rozwiązania sfabrykowanych zagrożeń.

Jednak te obszerne uprawnienia nie dotyczą miar ochronnych. Zamiast tego Lunasppy wykorzystuje je do wykonania różnych natrętnych działań. Oprogramowanie szpiegujące jest w stanie kradzież poufne informacje, w tym hasła z przeglądarek internetowych i aplikacji do przesyłania wiadomości. Może również nagrywać audio i wideo, czytać wiadomości tekstowe, śledzić lokalizację urządzenia, a nawet uruchamiać polecenia na kompromisowym urządzeniu. Najnowsza iteracja LUNasppy podobno zawiera niewykorzystany kod, który sugeruje przyszłe możliwości kradzieży zdjęć, co wskazuje na potencjalne rozszerzenie funkcji exfiltracji danych.

You Might Also Like
Wszystko, co ogłoszono na Made by Google 2024
Wszystko, co ogłoszono na Made by Google 2024
Jak poprawić dźwięk AirPods lub Beats na naszym iPhonie?
Jak poprawić dźwięk AirPods lub Beats na naszym iPhonie?
Najlepsze generatory grafiki NSFW AI do przekraczania granic
Najlepsze generatory grafiki NSFW AI do przekraczania granic

Wszystkie skradzione dane są następnie przesyłane do atakujących przez złożoną sieć około 150 serwerów.

  Jak sklonować system Windows 10 na dysk SSD?

Aby ograniczyć ryzyko infekcji, użytkownikom zaleca się, aby przy pobieraniu aplikacji należy zachować szczególną ostrożność. W szczególności użytkownicy powinni unikać pobierania zestawów pakietów Androida (APK) otrzymanych za pośrednictwem linków Messenger, nawet jeśli nadawca jest znany, ponieważ ich konto mogło zostać naruszone. Ponadto użytkownicy powinni uważać na wszelkie nieznane aplikacje bezpieczeństwa lub antywirusowe, które żądają szerokich i rozległych uprawnień w celu uzyskania dostępu do różnych funkcji i danych na ich urządzeniach mobilnych. Takie żądania powinny być znaczącą czerwoną flagą, co powoduje natychmiastowe odinstalowanie, jeśli już zostały zainstalowane.

Source: Lunasppy Spyware ukrywa się jako antywirus na Androidzie