Uma sofisticada campanha de crimes cibernéticos foi descoberta visando usuários do Android por meio de aplicativos antivírus falsos que realmente entregam spyware LunaSpy aos dispositivos das vítimas.
Pesquisadores de segurança têm Identificado Essa operação maliciosa é uma ameaça ativa que explora as preocupações de segurança dos usuários para obter acesso não autorizado a dados pessoais e funções do dispositivo.
A campanha de malware LunaSpy está em operação desde pelo menos fevereiro de 2025, espalhando-se principalmente por meio de aplicativos de mensagens populares.
Os cibercriminosos empregam táticas de engenharia social distribuindo o software malicioso sob o disfarce de antivírus legítimo e ferramentas de proteção bancária.
As vítimas geralmente recebem mensagens de contatos desconhecidos ou contas comprometidas pertencentes a pessoas em suas listas de contatos, com instruções simples como “Olá, instale este programa aqui” acompanhadas de links para download.
O malware também se espalha por meio de canais recém-criados do Telegram que se disfarçam de plataformas legítimas de distribuição de software.
Esses canais aparecem com frequência e podem facilmente enganar os usuários que buscam soluções de segurança para seus dispositivos móveis.
Os invasores capitalizam o medo dos usuários de Malware infecções e sua disposição de instalar qualquer aplicativo que prometa proteção abrangente.
Processo de instalação enganoso
Uma vez instalado, o falso aplicativo antivírus executa imitações convincentes de software de segurança legítimo.
O aplicativo malicioso realiza varreduras simuladas de dispositivos e apresenta aos usuários relatórios alarmantes indicando inúmeras ameaças detectadas em seus smartphones.
Esses resultados fabricados são projetados para assustar os usuários e fazê-los conceder permissões extensivas ao aplicativo, supostamente para permitir que ele remova as ameaças inexistentes e proteja o dispositivo.
Essa abordagem enganosa manipula efetivamente as vítimas para fornecer voluntariamente ao malware acesso a todos os dados pessoais armazenados em seus dispositivos, incluindo informações confidenciais como senhas, mensagens e detalhes financeiros.
As versões mais recentes do LunaSpy demonstram recursos cada vez mais sofisticados que permitem a vigilância abrangente de dispositivos infectados.
O malware pode roubar senhas de ambos Navegadores da web e aplicativos de mensagens, destacando a importância de usar ferramentas dedicadas de gerenciamento de senhas para maior segurança.
O arsenal de vigilância do LunaSpy inclui a capacidade de gravar áudio e vídeo por meio de microfones e câmeras de dispositivos, acessar mensagens de texto e registros de chamadas, ler listas de contatos e executar comandos shell arbitrários.
O spyware também rastreia as localizações geográficas dos usuários e pode registrar a atividade da tela em tempo real.
Os pesquisadores descobriram um código inativo dentro do malware projetado para roubar fotos das galerias de dispositivos, embora essa funcionalidade ainda não tenha sido ativada nas campanhas atuais.
Todas as informações coletadas são transmitidas aos invasores por meio de uma extensa rede de aproximadamente 150 domínios e endereços IP diferentes, servindo como servidores de comando e controle.
Os usuários podem se proteger evitando instalações de software de fontes não oficiais, examinando cuidadosamente solicitações de download inesperadas e usando soluções de segurança confiáveis de fornecedores estabelecidos.
A conscientização regular sobre segurança e o comportamento on-line cauteloso continuam sendo as defesas mais eficazes contra esses ataques sofisticados de engenharia social.
The Ultimate SOC-as-a-Service Pricing Guide for 2025–Baixe de graça