Kaspersky의 최근 보고서에 따르면 Lunaspy라는 새로운 Android 스파이웨어는 2025 년 2 월부터 적극적으로 순환하고 있습니다. 악성 소프트웨어는 주로 Telegram과 같은 메시징 응용 프로그램을 통해 퍼져 있으며 종종 합법적 인 바이러스 백신 또는 은행 보호 소프트웨어로 위장합니다.
설치시 Lunaspy는기만적인 전술을 사용합니다. 그것은 가짜 바이러스 스캔을 시작하여 사용자에게 “발견 된 위협”경고를 표시합니다. 이 정교한 러스는 사용자에게 애플리케이션에 광범위한 권한을 부여하도록 조정하여 제조 된 위협을 해결하기 위해 이러한 권한이 필요하다는 허위로 많은 권한을 부여하도록 설계되었습니다.
그러나 이러한 광범위한 권한은 보호 조치를위한 것이 아닙니다. 대신, Lunaspy는 그들을 활용하여 다양한 방해의 행동을 실행합니다. 스파이웨어는 웹 브라우저의 비밀번호 및 메시징 응용 프로그램을 포함하여 민감한 정보를 훔칠 수 있습니다. 또한 오디오 및 비디오를 기록하고 문자 메시지를 읽고, 장치의 위치를 추적하며, 손상된 장치에서 명령을 실행할 수도 있습니다. Lunaspy의 최신 반복에는 미사용 코드가 포함되어 있으며,이 코드는 사진 도난을위한 미래의 기능을 제안하며, 데이터 추출 기능의 잠재적 확장을 나타냅니다.
그런 다음 도난당한 모든 데이터는 약 150 개의 서버의 복잡한 네트워크를 통해 공격자에게 전송됩니다.
감염 위험을 완화하기 위해 사용자는 응용 프로그램을 다운로드 할 때 극도로주의를 기울이는 것이 좋습니다. 구체적으로, 사용자는 발신자가 알려져 있더라도 계정이 손상되었을 수 있으므로 메신저 링크를 통해 수신 된 Android 패키지 키트 (APK)를 다운로드하지 않아야합니다. 또한 사용자는 모바일 장치의 다양한 기능 및 데이터에 액세스하기 위해 광범위하고 광범위한 권한을 요청하는 익숙하지 않은 보안 또는 안티 바이러스 응용 프로그램에주의해야합니다. 이러한 요청은 이미 설치된 경우 즉시 제거 할 수있는 상당한 붉은 깃발이어야합니다.
