شناسایی جاسوس‌افزار LunaSpy با پوشش آنتی‌ویروس اندروید

یک جاسوس‌افزار جدید به نام LunaSpy با ظاهری فریبنده و در قالب برنامه‌های آنتی‌ویروس یا حفاظت بانکی، کاربران اندروید را هدف قرار داده است.

به گزارش تک‌ناک، این بدافزار که از طریق پیام‌رسان‌هایی مانند تلگرام منتشر می‌شود، با اجرای اسکن‌های جعلی و نمایش هشدارهای ساختگی، کاربران را به صدور مجوزهای گسترده ترغیب می‌کند.

شیوه انتشار جاسوس‌افزار LunaSpy و فریب کاربر

بر اساس گزارش روزانه وبلاگ Kaspersky، فعالیت LunaSpy از فوریه ۲۰۲۵ آغاز شده و تاکنون از طریق پیام‌های مستقیم در پیام‌رسان‌ها، به‌ویژه لینک‌های APK، در اختیار قربانیان قرار گرفته است. در بسیاری از موارد، لینک‌های آلوده از سوی دوستان یا آشنایان ارسال می‌شود، که خود قربانی هک حساب کاربری شده‌اند. این برنامه پس از نصب، یک اسکن جعلی انجام می‌دهد و با هشدار «تهدید یافت شد» از کاربر فهرستی طولانی از مجوزها را درخواست می‌کند.

مجوزهای اخذشده به LunaSpy این توانایی را می‌دهند که ابتدا رمزهای عبور ذخیره‌شده در مرورگرها و پیام‌رسان‌ها را شناسایی و سرقت کند. این اقدام به مهاجمان امکان می‌دهد که به حساب‌های کاربری و اطلاعات محرمانه قربانیان دسترسی مستقیم داشته باشند.

علاوه بر این، بدافزار قادر است از طریق میکروفون و دوربین دستگاه، به‌طور پنهانی صدا و تصویر ضبط کند. این قابلیت، تهدیدی جدی برای حریم خصوصی کاربران به حساب می‌آید و می‌تواند باعث جمع‌آوری داده‌های شخصی و حساس شود.

همچنین جاسوس‌افزار LunaSpy می‌تواند تمامی پیامک‌های دریافتی و ارسالی را بخواند و موقعیت مکانی کاربر را به‌ صورت لحظه‌ای رهگیری نماید. این اطلاعات می‌تواند برای جاسوسی فیزیکی یا سرقت هویت مورد استفاده قرار گیرد.

از دیگر قابلیت‌های این بدافزار، اجرای فرمان‌های از راه دور روی دستگاه قربانی است، که به مهاجمان امکان کنترل کامل تلفن همراه را می‌دهد.

در نهایت، بررسی‌ها نشان داده است که نسخه‌های جدید جاسوس‌افزار LunaSpy، کد غیرفعالی برای سرقت تصاویر نیز دارند. این کد هنوز فعال نشده است، اما احتمال می‌رود که در به‌روزرسانی‌های آینده فعال شود و دامنه تهدیدات این بدافزار را گسترش دهد. اطلاعات جمع‌آوری‌شده توسط این بدافزار از طریق شبکه‌ای متشکل از حدود ۱۵۰ سرور به مهاجمان منتقل می‌شود. این حجم گسترده از سرورها نشان‌دهنده یک عملیات سایبری سازمان‌یافته و فراملی است.

کارشناسان امنیتی تأکید می‌کنند که کاربران باید در برخورد با برنامه‌های ناشناخته، به‌ویژه آن دسته که از طریق پیام‌رسان‌ها منتشر می‌شوند، نهایت احتیاط را داشته باشند. نخستین اقدام پیشگیرانه، خودداری از دانلود فایل‌های APK از طریق لینک‌های ارسال‌شده در پیام‌رسان‌ها —حتی اگر این لینک‌ها از سوی دوستان یا آشنایان ارسال شده باشند— است، چرا که امکان دارد حساب کاربری ارسال‌کننده هک شده باشد.

کاربران باید برنامه‌های مورد نیاز خود را تنها از فروشگاه‌های رسمی مانند Google Play یا وب‌سایت‌های معتبر نرم‌افزار دریافت کنند. این موضوع خطر نصب برنامه‌های آلوده و بدافزار را به شکل قابل توجهی کاهش می‌دهد.

همچنین در صورتی که یک برنامه امنیتی ناشناخته درخواست مجوزهای غیرضروری و گسترده داشته باشد، باید بدون معطلی آن را حذف کرد. این درخواست‌ها می‌توانند نشانه‌ای از فعالیت‌های مشکوک و اهداف مخرب باشند.

در نهایت، به‌روزرسانی منظم سیستم‌عامل و تمامی برنامه‌های نصب‌شده، اقدامی ضروری برای رفع آسیب‌پذیری‌ها و پیشگیری از سوءاستفاده مهاجمان است. این کار باعث می‌شود که دستگاه همواره در برابر تهدیدات جدید ایمن بماند.

به گفته کارشناسان، با توجه به پیشرفته بودن جاسوس‌افزار LunaSpy و گستردگی روش‌های انتشار آن، رعایت این نکات می‌تواند مانع از قرار گرفتن اطلاعات شخصی و مالی کاربران در معرض خطر شود.