Volgens KasperskyLunaspy, een Android -spyware, is al sinds minstens februari 2025 actief en verspreidt zich via berichtentoepassingen zoals Telegram door zich voor te doen als antivirus- of bankbeschermingssoftware.
Bij installatie initieert Lunaspy een gesimuleerde virusscan, met de waarschuwingen van ‘bedreigingen gevonden’ om gebruikers te manipuleren om uitgebreide machtigingen te verlenen. Deze gevraagde machtigingen worden niet gebruikt voor sanering, maar eerder voor kwaadaardige activiteiten.
Zodra de machtigingen zijn verkregen, krijgt Lunaspy de mogelijkheid om wachtwoorden van webbrowsers en berichtentoepassingen te exfiltreren. De spyware kan ook audio en video opnemen, toegang krijgen tot en lezen sms -berichten, de geografische locatie van het apparaat vaststellen en willekeurige opdrachten op het gecompromitteerde apparaat uitvoeren. Bovendien bevat de meest recente iteratie van Lunaspy slapende code die is ontworpen voor foto -exfiltratie, wat wijst op een potentiële toekomstige functionaliteit.
De door LunaNy verkregen gegevens worden verzonden naar de aanvallers via een netwerk dat ongeveer 150 servers omvat. Gebruikers wordt geadviseerd om voorzichtig te zijn met betrekking tot het downloaden van applicaties. In het bijzonder moet het downloaden van Android -pakketkits (APK’s) rechtstreeks van messenger -links, zelfs wanneer het voortkomt uit bekende contacten waarvan de accounts kunnen worden aangetast, worden vermeden. Bovendien moeten gebruikers op hun hoede zijn voor onbekende beveiligingsapplicaties die brede machtigingen vragen, omdat dit vaak een kwaadaardige intentie aangeeft.
