Entsprechend KasperskyLunaspy, eine Android -Spyware, ist seit mindestens Februar 2025 aktiv und verteilt sich über Messaging -Anwendungen wie Telegramm, indem sie Antiviren- oder Bankenschutzsoftware imitiert hat.
Bei der Installation initiiert Lunaspy einen simulierten Virus -Scan mit Warnungen „Bedrohungen“, um Benutzer in die Erteilung umfangreicher Berechtigungen zu manipulieren. Diese angeforderten Berechtigungen werden nicht zur Sanierung verwendet, sondern für böswillige Aktivitäten.
Sobald die Berechtigungen erfasst wurden, erhält Lunaspy die Fähigkeit, Passwörter aus Webbrowsern und Messaging -Anwendungen zu peeltrieren. Die Spyware kann auch Audio- und Videoaufzeichnungen aufzeichnen, Textnachrichten zugreifen und lesen, den geografischen Standort des Geräts ermitteln und beliebige Befehle auf dem kompromittierten Gerät ausführen. Darüber hinaus enthält die jüngste Iteration von Lunaspy ruhender Code für Foto -Exfiltration, das auf eine potenzielle zukünftige Funktionalität hinweist.
Die von Lunaspy erfassten Daten werden über ein Netzwerk mit ungefähr 150 Servern an die Angreifer übertragen. Den Benutzern wird empfohlen, Vorsicht bezüglich Anwendungsdownloads zu machten. Insbesondere sollte das Herunterladen von Android -Paket -Kits (APKs) direkt von Messenger -Links heruntergeladen werden, selbst wenn sie aus bekannten Kontakten stammen, deren Konten möglicherweise gefährdet werden können, sollten vermieden werden. Darüber hinaus sollten Benutzer vor unbekannten Sicherheitsanträgen vorsichtig sein, die umfassende Berechtigungen anfordern, da dies häufig auf eine böswillige Absicht hinweist.
