Пользователи Android столкнулись с новой угрозой: LunaSpy – широкомасштабная кампания по распространению шпионского ПО, которая, по данным Касперского, ведется как минимум с февраля прошлого года. LunaSpy представляет собой серьезную угрозу, поскольку в качестве командно-контрольного пункта используется более 150 доменов и IP-адресов. Давайте узнаем, что это такое и как вы можете защитить себя.
Что такое LunaSpy
LunaSpy – это программа-шпион для Android, которая маскируется под антивирус или приложение для защиты банка. Она сканирует телефон и выдает предупреждение об обнаружении поддельных угроз, чтобы вынудить пользователя дать критические разрешения для удаления поддельных угроз. Затем он использует повышенные разрешения для выполнения таких задач, как запись аудио/видео, чтение SMS и журналов вызовов, кража паролей от браузеров и приложений, кража фотографий из галереи и другие шпионские действия.
Эта шпионская программа распространяется в основном с помощью приложений-мессенджеров, которые предоставляют APK-файл для установки. Кроме того, не существует конкретной демографической цели; более 150 доменов/IP для C2 указывают на довольно широкую инфраструктуру и охват. Чтобы не стать жертвой этого шпионского ПО, следуйте приведенным ниже мерам защиты.
Скептически относитесь к ссылкам APK в приложениях для мессенджеров
Установка приложений с помощью APK – риск сам по себе, даже с проверенного сайта, но еще хуже, если ссылка на APK получена в случайном сообщении. Хакеры знают, что Люди не будут просто так скачивать все, что получат, поэтому социальная инженерия играет очень важную роль в распространении LunaSpy.
Злоумышленники часто завоевывают доверие пользователей, прежде чем предоставить APK, это может быть связано с деловыми возможностями, безопасностью устройства или любой целью, которая приводит к установке защитного приложения. Также известны случаи, когда для распространения используются взломанные аккаунты родственников и друзей, поскольку люди с большей вероятностью доверяют им.
Групповые Чаты – еще один вектор, где люди могут вести себя как доверчивые и бесплатно распространять LunaSpy, замаскированный под специальный антивирус или премиум-версию популярного антивируса.
Следует очень скептически относиться к получению ссылок на загрузку APK в приложениях-мессенджерах, даже если они исходят от члена семьи. Если вы не уверены в ссылке, лучше ее оставить и даже не открывать.
Убедитесь, что ни одно приложение не имеет разрешения на установку неизвестных приложений
Для установки APK-файла требуется разрешение Install unknown apps, которое, если оно включено, может позволить установить APK-файл с минимальным сопротивлением. Чтобы убедиться, что LunaSpy не прокрадется в приложение или не будет случайно установлен с помощью APK-файла, необходимо убедиться, что в приложениях не включено это разрешение.
Примечание: В зависимости от производителя вашего телефона, шаги для доступа к специальным разрешениям могут отличаться. Однако они должны находиться в разделе «Параметры конфиденциальности» или «Разрешения приложений». Ниже мы приводим общие шаги.
В настройках телефона перейдите в раздел Защита конфиденциальности → Специальные разрешения → Установка неизвестных приложений и убедитесь, что ни одно приложение не имеет надписи Разрешено.
Внимательно следите за разрешениями приложений
LunaSpy сильно зависит от повышенных разрешений для выполнения своей работы. Многие из этих разрешений настолько важны, что их никогда не следует предоставлять неизвестным приложениям. Не только LunaSpy, если неизвестное приложение запрашивает такие важные разрешения, следует дважды подумать, прежде чем давать эти разрешения. В случае с LunaSpy будет запрошено несколько таких разрешений.
Ниже мы приводим список некоторых распространенных опасных разрешений, которые может запрашивать LunaSpy:
- Служба доступности: она позволяет читать содержимое экрана и выполнять действия на экране, что необходимо для шпионажа.
- Администратор устройства: в основном используется для сохранения, так как может предотвратить удаление шпионской программы.
- Подмена других приложений: позволяет LunaSpy скрывать подсказки или показывать поддельную информацию, что используется для кражи паролей.
Наряду с этим, программа запрашивает рискованные, но распространенные разрешения, такие как микрофон, Камера, все файлы, телефон и т. д.
Убедитесь, что функция защиты Google Play включена
Google Play Protect сканирует устройство и проверяет, нет ли на нем приложений, которые могут ему навредить. Она работает и для приложений, установленных с помощью APK-файлов. В большинстве случаев она должна засечь LunaSpy из-за его повышенных функций и фоновой активности. Убедитесь, что функция Google Play Protect включена, и запустите ручное Сканирование, чтобы убедиться, что ваше устройство чистое.
Откройте Google Play Store, нажмите на свой значок и выберите Play Protect.
Здесь нажмите на кнопку Настройки в правом верхнем углу и убедитесь, что включены опции Сканировать приложения с помощью Play Protect и Улучшить обнаружение вредных приложений. Вы можете нажать на кнопку Сканировать, чтобы немедленно запустить сканирование и проверить, не установлено ли какое-либо вредное приложение.
Помимо этих мер защиты, вам также следует установить надежный антивирус с функцией сканирования угроз в режиме реального времени, например Avast Antivirus. Если вы считаете, что ваш телефон Android заражен, найдите эти признаки шпионского ПО, чтобы подтвердить их и принять меры.
Комментарии (0)