Согласно недавнему отчету Kaspersky, новая Android Spyware, получившая название Lunaspy, активно циркулирует как минимум февраля 2025 года. Злодие программное обеспечение в первую очередь распространяется в результате приложений обмена сообщениями, таких как Telegram, часто замаскированные под законное антивирусное или банковское программное обеспечение.

После установки Lunaspy использует обманчивую тактику: она инициирует поддельное сканирование вируса, демонстрируя тревожные предупреждения «угрозы, найденные» для пользователя. Эта сложная уловка предназначена для того, чтобы обмануть пользователей предоставить приложению широкий спектр разрешений под ложным предлогом о том, что эти разрешения необходимы для разрешения изготовленных угроз.

Однако эти обширные разрешения не для защитных мер. Вместо этого Lunaspy использует их для выполнения множества навязчивых действий. Шпионское программное обеспечение способно красть конфиденциальную информацию, включая пароли из веб -браузеров и приложений обмена сообщениями. Он также может записывать аудио и видео, прочитать текстовые сообщения, отслеживать местоположение устройства и даже запускать команды на компрометированном устройстве. По сообщениям, последняя итерация Lunaspy содержит неиспользованный код, который предлагает будущие возможности для кражи фотографий, что указывает на потенциальное расширение его функций эксфильтрации данных.

You Might Also Like
Крупнейший производитель полупроводников в Китае готовит фабрики стоимостью 2,35 миллиарда долларов для увеличения местного производства
Крупнейший производитель полупроводников в Китае готовит фабрики стоимостью 2,35 миллиарда долларов для увеличения местного производства
Как купить очки FIFA в веб-приложении?
Как купить очки FIFA в веб-приложении?
Головоломка надгробия Sonic Frontiers: руководство по тайне могилы
Головоломка надгробия Sonic Frontiers: руководство по тайне могилы

Все украденные данные затем передаются злоумышленникам через сложную сеть из приблизительно 150 серверов.

  Apple инвестирует 3,6 миллиарда долларов в Kia Motors, обе стороны будут сотрудничать в производстве Apple Car

Чтобы смягчить риск инфекции, пользователям настоятельно рекомендуется проявлять особую осторожность при загрузке приложений. В частности, пользователи должны избегать загрузки наборов для пакетов Android (APK), полученных по ссылкам Messenger, даже если отправитель известен, так как их учетная запись могла быть скомпрометирована. Кроме того, пользователи должны осторожно относиться к любым незнакомым безопасным или антивирусным приложениям, которые запрашивают широкие и обширные разрешения для доступа к различным функциональным возможностям и данным на своих мобильных устройствах. Такие запросы должны быть значимым красным флагом, что вызвало немедленное удаление, если уже установлено.

Source: Lunaspy Spyware маскируется как антивирус на Android