Od konca februára 2025 je aktívna nová kampaň zameraná na používateľov Androidu. Spyware s názvom LunaSpy sa šíri prostredníctvom správ a vydáva sa za antivírus či bankovú ochranu.
Ako informuje portál kaspersky správy môžu prísť od neznámej osoby, ale aj z napadnutého účtu niekoho z vašich kontaktov. Často obsahujú jednoduchú výzvu: „Nainštalujte si tento program.“
Po nainštalovaní sa falošná aplikácia tvári, že vykonáva antivírusovú kontrolu a zobrazí desiatky fiktívnych hrozieb. V snahe „ochrániť“ zariadenie následne žiada o množstvo oprávnení – prístup k fotkám, mikrofónu, polohe či kontaktom. Používateľ ich zvyčajne bez váhania udelí.
Čo LunaSpy dokáže
Schopnosti spyware sa rýchlo rozširujú. Najnovšia verzia vie kradnúť heslá z prehliadačov a komunikačných aplikácií, nahrávať zvuk a video, čítať SMS a kontakty, spúšťať príkazy či sledovať polohu.
Dokáže tiež zaznamenávať obrazovku a obsahovať kód na kradnutie fotografií z galérie, hoci ten zatiaľ nie je aktívny. Údaje sú odosielané na viac než 150 rôznych domén a IP adries, ktoré fungujú ako riadiace servery útočníkov.
Ako sa chrániť pred útokom
Odborníci odporúčajú dodržiavať tieto zásady:
- Nesťahujte aplikácie z neznámych zdrojov – nikdy neinštalujte APK súbory z messengerov, aj keby vám ich poslal blízky priateľ
- Kontrolujte oprávnenia aplikácií – ak „antivírus“ žiada prístup ku kamere alebo mikrofónu bez jasného dôvodu, ide o podozrivý signál
- Používajte overené riešenia – napríklad Kaspersky pre Android dokáže odhaliť LunaSpy aj iné hrozby
- Dôverujte len známym vývojárom – ak o novom „superbezpečnom“ antivíruse nikto nepočul, radšej ho neinstalujte
LunaSpy je ukážkou toho, ako môžu kyberzločinci zneužiť strach používateľov o bezpečnosť. Ostražitosť a overené aplikácie sú najlepšou ochranou pred týmto typom útokov.
