根据 卡巴斯基,Android间谍软件Lunaspy至少从2025年2月开始就一直活跃,通过模仿防病毒或银行保护软件等消息,通过电报等消息传递应用程序进行分发。
安装后,Lunaspy启动了模拟的病毒扫描,显示“发现的威胁”警告,以操纵用户授予广泛的许可。这些要求的许可不是用于修复,而是用于恶意活动。
一旦获得了权限,Lunaspy就可以从Web浏览器和消息传递应用程序中删除密码的功能。间谍软件还可以记录音频和视频,访问和阅读文本消息,确定设备的地理位置,并在折衷的设备上执行任意命令。此外,Lunaspy的最新迭代包含用于照片渗透设计的休眠代码,表明未来的功能潜在的功能。
Lunaspy获取的数据通过包含大约150台服务器的网络传输到攻击者。建议用户对申请下载谨慎行事。具体而言,应避免从Messenger链接下载Android软件包套件(APK),即使源自已知的账户可能会受到损害的已知联系人,也应避免。此外,用户应警惕陌生的安全应用程序,这些应用程序要求广泛的权限,因为这通常表明了恶意意图。
