Kasperskyn äskettäisen raportin mukaan uusi Android -vakoiluohjelma, nimeltään Lunaspy, on ollut aktiivisesti verenkierrossa ainakin helmikuusta 2025 lähtien. Haitalliset ohjelmistot levittävät pääasiassa viestisovellusten, kuten Telegramin, kautta, joka on usein naamioitu lailliseksi virustentorjunta- tai pankkisuojausohjelmistoksi.

Asennuksen yhteydessä Lunaspy käyttää harhaanjohtavaa taktiikkaa: se aloittaa väärennetyn viruksen skannauksen, joka näyttää käyttäjälle hälyttävät ”uhat” löydetyt varoitukset. Tämä yksityiskohtainen Ruse on suunniteltu huijaamaan käyttäjiä antamaan sovellukselle laaja valikoima käyttöoikeuksia väärän teeskentelyn mukaan, että nämä luvat ovat välttämättömiä valmistettujen uhkien ratkaisemiseksi.

Nämä laajat käyttöoikeudet eivät kuitenkaan ole suojaavia toimenpiteitä. Sen sijaan Lunaspy hyödyntää heitä suorittamaan erilaisia häiritseviä toimia. Vakoiluohjelma pystyy varastamaan arkaluontoisia tietoja, mukaan lukien salasanat verkkoselaimista ja viestisovelluksista. Se voi myös tallentaa äänen ja videon, lukea tekstiviestejä, seurata laitteen sijaintia ja jopa suorittaa komennot vaarantuneella laitteella. Viimeisin Lunaspy -iteraatio sisältää käyttämättömän koodin, joka viittaa valokuvavarkauksien tuleviin ominaisuuksiin, mikä osoittaa sen tietojen suodatusominaisuuksien mahdollisen laajentumisen.

You Might Also Like
Apple ei tarjoa mustaa vaihtoehtoa iPhone 18 Pro -malleille
Apple ei tarjoa mustaa vaihtoehtoa iPhone 18 Pro -malleille
Google AI -tila osuu Android -tabletteihin
Google AI -tila osuu Android -tabletteihin
Tricks, um Platz auf Ihrem Android-Handy zu sparen
Tricks, um Platz auf Ihrem Android-Handy zu sparen

Kaikki varastetut tiedot siirretään sitten hyökkääjille noin 150 palvelimen monimutkaisen verkon kautta.

Tartunnan riskin lieventämiseksi käyttäjiä kehotetaan voimakkaasti käyttämään erittäin varovaisuutta sovellusten lataamisessa. Erityisesti käyttäjien tulisi välttää Messenger -linkkien kautta vastaanotettujen Android -pakettipakkausten (APK) lataamista, vaikka lähettäjä olisi tiedossa, koska heidän tilinsä on saattanut vaarantua. Lisäksi käyttäjien tulee olla varovaisia kaikista tuntemattomista tietoturva- tai virustorjunta -sovelluksista, jotka pyytävät laajoja ja laajoja käyttöoikeuksia käyttämään erilaisia toimintoja ja tietoja mobiililaitteissaan. Tällaisten pyyntöjen tulisi olla merkittävä punainen lippu, mikä kehottaa välitöntä asennusta, jos se on jo asennettu.

Source: Lunaspy -vakoiluohjelmat naamioituu virustorjuntaksi Androidilla