Kasperskyの最近のレポートによると、Lunaspyと呼ばれる新しいAndroidスパイウェアは、少なくとも2025年2月以来積極的に流通しています。悪意のあるソフトウェアは、主にTelegramのようなメッセージングアプリケーションを通じて広がり、しばしば正当なウイルス対策または銀行保護ソフトウェアを偽装しています。
インストールされると、Lunaspyは欺cept的な戦術を採用しています。偽のウイルススキャンを開始し、ユーザーに警告を発します。この精巧な策略は、ユーザーが、これらの許可が製造された脅威を解決するために必要であるという誤ったふりをして、幅広い許可をアプリケーションに付与するように設計されています。
ただし、これらの広範な権限は保護対策に関するものではありません。代わりに、Lunaspyはそれらを活用して、さまざまな侵入的なアクションを実行します。 SPYwareは、Webブラウザーからのパスワードやメッセージングアプリケーションなど、機密情報を盗むことができます。また、オーディオとビデオを録画し、テキストメッセージの読み取り、デバイスの場所を追跡し、侵害されたデバイスでコマンドを実行することもできます。 Lunaspyの最新のイテレーションには、写真の盗難の将来の機能を示唆する未使用のコードが含まれていると伝えられており、データ除去機能の潜在的な拡張を示しています。
盗まれたすべてのデータは、約150のサーバーの複雑なネットワークを介して攻撃者に送信されます。
感染のリスクを軽減するために、ユーザーはアプリケーションをダウンロードする際に非常に注意を払うことを強くお勧めします。具体的には、ユーザーは、アカウントが侵害されている可能性があるため、送信者が知られている場合でも、メッセンジャーリンクを介して受信したAndroidパッケージキット(APK)のダウンロードを避ける必要があります。さらに、ユーザーは、モバイルデバイス上のさまざまな機能とデータにアクセスするために、広範かつ広範な権限を要求するなじみのないセキュリティまたはウイルス対策アプリケーションに注意する必要があります。そのようなリクエストは重要な赤い旗である必要があり、既にインストールされている場合は即時アンインストールを促します。
