卡巴斯基发现了一款针对俄罗斯安卓设备用户的新型间谍木马。卡巴斯基研究人员将该恶意软件命名为LunaSpy,并认为网络犯罪分子将其作为辅助工具,同时结合社会工程学手段窃取用户资金。这一判断基于多项技术特征,包括该木马的功能特性及其安装时使用的欺骗话术。
2025年夏季,卡巴斯基检测到了超过3,000起与LunaSpy相关的攻击事件。*
攻击者通过即时通讯应用分发LunaSpy,将其伪装成安全解决方案,包括面向金融服务的安全应用。该恶意软件功能强大:能通过摄像头和麦克风记录受害者周围环境、追踪地理位置、截取屏幕活动、监控受害者在通讯应用和浏览器中的操作,并窃取密码。此外,LunaSpy还可以访问受感染智能手机上的通话记录和联系人列表,并读取短信。所有收集到的数据都会直接发送给攻击者。
“LunaSpy背后的攻击者将其伪装成反病毒应用程序:成功安装后,即便手机并无真实威胁,受害者仍会不断收到虚假的安全警报通知。这种欺诈手段旨在诱骗用户授予部署恶意软件所需权限——表面上是为了保护设备安全。该恶意软件的作者仍在不断增强其功能:最新版本可以拦截浏览器和通讯应用中的密码,包括双因素身份验证代码。我们还发现了一段可窃取手机相册照片的代码片段,不过技术分析表明该功能目前尚未被实际启用,”卡巴斯基网络安全专家Dmitry Kalinin评论说。
卡巴斯基大中华区总经理郑启良表示:“LunaSpy这类间谍软件通过伪装成安全工具、利用用户对设备防护的重视心理,以虚假告警诱导获取权限来窃取敏感信息,暴露了移动设备安全面临的隐蔽性威胁。针对此类威胁,卡巴斯基为移动设备打造的安全解决方案聚焦主动防御,通过实时监测异常权限请求等多行为分析机制以在数据泄露前及时拦截,力求以技术手段为用户构筑“透明防线”,让各类伪装威胁无所遁形,守护移动时代的数字安全。”
为了保护您免遭LunaSpy以及类似木马的危害,卡巴斯基建议:
● 仅从官方渠道下载应用,例如可信的应用商店或应用开发者的官方网站。
● 定期更新智能手机操作系统及已安装应用,确保及时安装最新的安全补丁。
● 在您的设备上,包括智能手机上,安装可信赖的安全解决方案——例如,卡巴斯基安卓版。
*数据基于卡巴斯基安卓解决方案在2025年6月和7月检测到的数据。
|