De acordo com KasperskyLunsaspy, um spyware do Android, está ativo desde pelo menos fevereiro de 2025, distribuindo -se por meio de aplicativos de mensagens como o telegrama, se passando por antivírus ou software de proteção bancária.
Após a instalação, a LunaSpy inicia uma varredura simulada de vírus, exibindo avisos de “ameaças encontradas” para manipular os usuários para conceder extensas permissões. Essas permissões solicitadas não são utilizadas para remediação, mas para atividades maliciosas.
Depois que as permissões são adquiridas, a LunaSpy ganha a capacidade de exfiltrar as senhas de navegadores da Web e aplicativos de mensagens. O spyware também pode gravar áudio e vídeo, acessar e ler mensagens de texto, verificar a localização geográfica do dispositivo e executar comandos arbitrários no dispositivo comprometido. Além disso, a iteração mais recente do LunaSpy contém código inativo projetado para exfiltração de fotos, indicando uma funcionalidade futura em potencial.
Os dados adquiridos pela LunaSpy são transmitidos aos atacantes por meio de uma rede compreendendo aproximadamente 150 servidores. Os usuários são aconselhados a ter cuidado com relação aos downloads de aplicativos. Especificamente, o download do Android Package Kits (APKS) diretamente dos links do Messenger, mesmo quando se originando de contatos conhecidos cujas contas podem ser comprometidas, devem ser evitadas. Além disso, os usuários devem ter cuidado com os aplicativos de segurança desconhecidos que solicitam permissões amplas, pois isso geralmente indica intenção maliciosa.
