بدافزار LunaSpy با انتشار از طریق پیامرسانها خود را آنتیویروس یا ابزار امنیت بانکی نشان میدهد و اطلاعات کاربران، مکان و صدا و تصویر آنها را سرقت میکند.
به گزارش تکراتو و به نقل از androidheadlines، گزارشها حاکی از آن است که بدافزار LunaSpy از طریق پیامرسانهایی مانند تلگرام منتشر میشود و خود را به شکل آنتیویروس یا ابزار امنیت بانکی نشان میدهد.
این بدافزار در پسزمینه اطلاعات کاربران را سرقت کرده، مکان آنها را ردیابی میکند و حتی صدا و تصویر ضبط میکند. دادههای دزدیده شده از طریق سرورهای فرمان و کنترل به مهاجم بازمیگردد.
بر اساس پست روزانه بلاگ کسپرسکی، این بدافزار حداقل از فوریه ۲۰۲۵ فعال بوده است. LunaSpy به گوشیهای اندرویدی از طریق پیامرسانها وارد میشود و با تظاهر به آنتیویروس یا گاهی ابزار امنیت بانکی، دسترسی کامل به گوشی را بدست میآورد. آسیبهای آن شامل سرقت رمز عبور، ردیابی مکان و کنترل کامل گوشی است.
کسپرسکی اشاره میکند که قربانی ممکن است پیامی با متن «سلام، این برنامه را نصب کن» دریافت کند. پس از نصب برنامه، یک اسکن جعلی انجام شده و هشدار تهدید جدی نمایش داده میشود تا کاربر وحشت کند. سپس کاربر مجبور به دادن مجموعهای طولانی از مجوزها میشود، اما در واقع هیچ تهدیدی رفع نمیشود.
LunaSpy رمزهای عبور مرورگرها و پیامرسانها را سرقت کرده، مکان کاربر را ردیابی میکند، میتواند صدا و تصویر از میکروفن و دوربین ضبط کند و حتی پیامکها، مخاطبین و تاریخچه تماسها را بخواند. علاوه بر این، بدافزار قادر به اجرای دستورات روی دستگاه نیز هست.
نسخه جدید LunaSpy قابلیت سرقت عکسها را نیز دارد، هرچند هنوز عملی نشده است. دادههای کاربران از طریق سرورهای فرمان و کنترل دریافت میشود که شامل حدود ۱۵۰ دامنه و آدرس IP مختلف مرتبط با این بدافزار است.
به کاربران توصیه میشود از نصب اپلیکیشنهای دریافتی از لینکهای پیامرسانها خودداری کنند، حتی اگر پیام از طرف فردی مورد اعتماد باشد، زیرا گوشی او ممکن است قربانی LunaSpy شده باشد. همچنین محدود کردن مجوزهای اپلیکیشنها و استفاده از مدیران رمز عبور برای حفاظت از رمزهای خود توصیه میشود.
