بر اساس گزارش کارشناسان امنیت سایبری، بدافزار جاسوسی جدیدی به نام LunaSpy از طریق برنامههای پیامرسان مانند تلگرام و با ظاهر یک اپلیکیشن ضد بدافزار یا امنیتی جعلی، کاربران اندروید را هدف قرار داده است.
به گزارش تکناک، این بدافزار با ظاهری شبیه یک ابزار آنتیویروس یا محافظت بانکی، کاربران را فریب میدهد و پس از نصب، به سرقت دادهها، ردیابی موقعیت مکانی و حتی ضبط صدا و تصویر میپردازد.
LunaSpy پس از نصب، یک اسکن جعلی انجام داده و هشدار «تهدید جدی یافت شد» را به کاربر نمایش میدهد تا او را وادار به اعطای مجوزهای گسترده کند. این مجوزها شامل دسترسی به گذرواژههای ذخیرهشده در مرورگرها و پیامرسانها، مکانیابی دقیق، ضبط صدا و تصویر از طریق میکروفون و دوربین، خواندن پیامکها، دسترسی به مخاطبان و سوابق تماس و حتی اجرای فرمانهای مستقیم روی دستگاه است.
به نقل از اندرویدهدلاینز، گزارشها نشان میدهد که آخرین نسخه این بدافزار توانایی سرقت تصاویر را نیز دارد، اما این قابلیت هنوز فعال نشده است. دادههای سرقتشده از طریق شبکهای متشکل از حدود ۱۵۰ دامنه و آدرس IP، به سرورهای فرمان و کنترل مهاجمان ارسال میشود.
کارشناسان امنیتی هشدار میدهند که کاربران باید در دانلود برنامهها، بهویژه آنهایی که از طریق لینک در پیامرسانها دریافت میشوند، نهایت دقت را بهخرج دهند، حتی اگر فرستنده از افراد مورد اعتماد باشد؛ زیرا ممکن است دستگاه او نیز آلوده شده باشد. آنها توصیه میکنند مجوزهای برنامهها تا حد امکان محدود شود و برای محافظت از گذرواژهها، از نرمافزارهای مدیریت رمز عبور استفاده گردد.
