Um novo spyware do Android, chamado Lunsaspy, circula ativamente desde pelo menos fevereiro de 2025, de acordo com um relatório recente da Kaspersky. O software malicioso se espalha principalmente por meio de aplicativos de mensagens como o Telegram, geralmente disfarçado de antivírus legítimo ou software de proteção bancária.

Após a instalação, a LunaSpy emprega uma tática enganosa: inicia uma varredura falsa de vírus, exibindo avisos alarmantes de “ameaças encontradas” ao usuário. Esse ardil elaborado foi projetado para indicar os usuários a conceder ao aplicativo uma ampla variedade de permissões, sob a falsa pretensão de que essas permissões são necessárias para resolver as ameaças fabricadas.

No entanto, essas extensas permissões não são para medidas de proteção. Em vez disso, o LunaSpy os aproveita para executar uma variedade de ações intrusivas. O spyware é capaz de roubar informações confidenciais, incluindo senhas de navegadores da Web e aplicativos de mensagens. Ele também pode gravar áudio e vídeo, ler mensagens de texto, rastrear a localização do dispositivo e até executar comandos no dispositivo comprometido. A mais recente iteração de Lunsaspy contém um código não utilizado que sugere recursos futuros para roubo de fotos, indicando uma expansão potencial de seus recursos de exfiltração de dados.

You Might Also Like
NVIDIA GeForce RTX 3080 Ti is listed in the HP graphics drivers
NVIDIA GeForce RTX 3080 Ti está listado nos drivers gráficos HP
Jupiter and Saturn will align to create the first
Júpiter e Saturno se alinharão para criar a Estrela de Belém
Apple instala um console de jogos AAA no iPhone 15 Pro
Apple instala um console de jogos AAA no iPhone 15 Pro

Todos os dados roubados são então transmitidos aos atacantes através de uma rede complexa de aproximadamente 150 servidores.

Para mitigar o risco de infecção, os usuários são fortemente aconselhados a exercer extrema cautela ao baixar aplicativos. Especificamente, os usuários devem evitar baixar kits de pacotes Android (APKs) recebidos por links do Messenger, mesmo que o remetente seja conhecido, pois sua conta pode ter sido comprometida. Além disso, os usuários devem ter cuidado com qualquer aplicativos de segurança ou antivírus desconhecidos que solicitem permissões amplas e extensas para acessar várias funcionalidades e dados em seus dispositivos móveis. Tais solicitações devem ser uma bandeira vermelha significativa, solicitando a desinstalação imediata, se já instalada.

Source: O spyware lunsaspy disfarça como antivírus no Android