فهرست مطالب
یک جاسوسافزار جدید به نام LunaSpy با ظاهری فریبنده و در قالب برنامههای آنتیویروس یا حفاظت بانکی، کاربران اندروید را هدف قرار داده است.
به گزارش تکناک، این بدافزار که از طریق پیامرسانهایی مانند تلگرام منتشر میشود، با اجرای اسکنهای جعلی و نمایش هشدارهای ساختگی، کاربران را به صدور مجوزهای گسترده ترغیب میکند.
01
از 01شیوه انتشار جاسوسافزار LunaSpy و فریب کاربر
بر اساس گزارش روزانه وبلاگ Kaspersky، فعالیت LunaSpy از فوریه ۲۰۲۵ آغاز شده و تاکنون از طریق پیامهای مستقیم در پیامرسانها، بهویژه لینکهای APK، در اختیار قربانیان قرار گرفته است. در بسیاری از موارد، لینکهای آلوده از سوی دوستان یا آشنایان ارسال میشود، که خود قربانی هک حساب کاربری شدهاند. این برنامه پس از نصب، یک اسکن جعلی انجام میدهد و با هشدار «تهدید یافت شد» از کاربر فهرستی طولانی از مجوزها را درخواست میکند.
مجوزهای اخذشده به LunaSpy این توانایی را میدهند که ابتدا رمزهای عبور ذخیرهشده در مرورگرها و پیامرسانها را شناسایی و سرقت کند. این اقدام به مهاجمان امکان میدهد که به حسابهای کاربری و اطلاعات محرمانه قربانیان دسترسی مستقیم داشته باشند.
علاوه بر این، بدافزار قادر است از طریق میکروفون و دوربین دستگاه، بهطور پنهانی صدا و تصویر ضبط کند. این قابلیت، تهدیدی جدی برای حریم خصوصی کاربران به حساب میآید و میتواند باعث جمعآوری دادههای شخصی و حساس شود.
همچنین جاسوسافزار LunaSpy میتواند تمامی پیامکهای دریافتی و ارسالی را بخواند و موقعیت مکانی کاربر را به صورت لحظهای رهگیری نماید. این اطلاعات میتواند برای جاسوسی فیزیکی یا سرقت هویت مورد استفاده قرار گیرد.
از دیگر قابلیتهای این بدافزار، اجرای فرمانهای از راه دور روی دستگاه قربانی است، که به مهاجمان امکان کنترل کامل تلفن همراه را میدهد.
در نهایت، بررسیها نشان داده است که نسخههای جدید جاسوسافزار LunaSpy، کد غیرفعالی برای سرقت تصاویر نیز دارند. این کد هنوز فعال نشده است، اما احتمال میرود که در بهروزرسانیهای آینده فعال شود و دامنه تهدیدات این بدافزار را گسترش دهد. اطلاعات جمعآوریشده توسط این بدافزار از طریق شبکهای متشکل از حدود ۱۵۰ سرور به مهاجمان منتقل میشود. این حجم گسترده از سرورها نشاندهنده یک عملیات سایبری سازمانیافته و فراملی است.
کارشناسان امنیتی تأکید میکنند که کاربران باید در برخورد با برنامههای ناشناخته، بهویژه آن دسته که از طریق پیامرسانها منتشر میشوند، نهایت احتیاط را داشته باشند. نخستین اقدام پیشگیرانه، خودداری از دانلود فایلهای APK از طریق لینکهای ارسالشده در پیامرسانها —حتی اگر این لینکها از سوی دوستان یا آشنایان ارسال شده باشند— است، چرا که امکان دارد حساب کاربری ارسالکننده هک شده باشد.
کاربران باید برنامههای مورد نیاز خود را تنها از فروشگاههای رسمی مانند Google Play یا وبسایتهای معتبر نرمافزار دریافت کنند. این موضوع خطر نصب برنامههای آلوده و بدافزار را به شکل قابل توجهی کاهش میدهد.
همچنین در صورتی که یک برنامه امنیتی ناشناخته درخواست مجوزهای غیرضروری و گسترده داشته باشد، باید بدون معطلی آن را حذف کرد. این درخواستها میتوانند نشانهای از فعالیتهای مشکوک و اهداف مخرب باشند.
در نهایت، بهروزرسانی منظم سیستمعامل و تمامی برنامههای نصبشده، اقدامی ضروری برای رفع آسیبپذیریها و پیشگیری از سوءاستفاده مهاجمان است. این کار باعث میشود که دستگاه همواره در برابر تهدیدات جدید ایمن بماند.
به گفته کارشناسان، با توجه به پیشرفته بودن جاسوسافزار LunaSpy و گستردگی روشهای انتشار آن، رعایت این نکات میتواند مانع از قرار گرفتن اطلاعات شخصی و مالی کاربران در معرض خطر شود.
