收藏本站    设为首页
国内 国际 财经 产经 外汇 理财 原油 股票 期货 现货 基金 保险 银行 科技 教育 健康 公益 数码 商讯 图片新闻
首页
您现在的位置:首页 > 国内 正文
LunaSpy:威胁行为者使用的一种新型多功能工具
2025-08-15       来源:第一财经网      编辑:yezi      

卡巴斯基发现了一款针对俄罗斯安卓设备用户的新型间谍木马。卡巴斯基研究人员将该恶意软件命名为LunaSpy,并认为网络犯罪分子将其作为辅助工具,同时结合社会工程学手段窃取用户资金。这一判断基于多项技术特征,包括该木马的功能特性及其安装时使用的欺骗话术。

2025年夏季,卡巴斯基检测到了超过3,000起与LunaSpy相关的攻击事件。*

攻击者通过即时通讯应用分发LunaSpy,将其伪装成安全解决方案,包括面向金融服务的安全应用。该恶意软件功能强大:能通过摄像头和麦克风记录受害者周围环境、追踪地理位置、截取屏幕活动、监控受害者在通讯应用和浏览器中的操作,并窃取密码。此外,LunaSpy还可以访问受感染智能手机上的通话记录和联系人列表,并读取短信。所有收集到的数据都会直接发送给攻击者。

“LunaSpy背后的攻击者将其伪装成反病毒应用程序:成功安装后,即便手机并无真实威胁,受害者仍会不断收到虚假的安全警报通知。这种欺诈手段旨在诱骗用户授予部署恶意软件所需权限——表面上是为了保护设备安全。该恶意软件的作者仍在不断增强其功能:最新版本可以拦截浏览器和通讯应用中的密码,包括双因素身份验证代码。我们还发现了一段可窃取手机相册照片的代码片段,不过技术分析表明该功能目前尚未被实际启用,”卡巴斯基网络安全专家Dmitry Kalinin评论说。

卡巴斯基大中华区总经理郑启良表示:“LunaSpy这类间谍软件通过伪装成安全工具、利用用户对设备防护的重视心理,以虚假告警诱导获取权限来窃取敏感信息,暴露了移动设备安全面临的隐蔽性威胁。针对此类威胁,卡巴斯基为移动设备打造的安全解决方案聚焦主动防御,通过实时监测异常权限请求等多行为分析机制以在数据泄露前及时拦截,力求以技术手段为用户构筑“透明防线”,让各类伪装威胁无所遁形,守护移动时代的数字安全。”

为了保护您免遭LunaSpy以及类似木马的危害,卡巴斯基建议:

● 仅从官方渠道下载应用,例如可信的应用商店或应用开发者的官方网站。

● 定期更新智能手机操作系统及已安装应用,确保及时安装最新的安全补丁。

● 在您的设备上,包括智能手机上,安装可信赖的安全解决方案——例如,卡巴斯基安卓版

*数据基于卡巴斯基安卓解决方案在2025年6月和7月检测到的数据。

 
     栏目排行
  1. 工行镇江句容北门支行超额完成普惠金融工作
  2. 工行镇江丹阳支行营业室上门开卡暖人心 真
  3. “它经济”重估趋势下,健合集团估值逻辑是
  4. 与全球金融同频共振,WeTrade品牌闪
  5. 一颗深山野南酸枣的逆袭之旅
  6. 众维咨询荣膺 “2025 行业最具影响力
  7. 从“薪火计划”民间交流的燎原之势,看直播
  8. 新西兰:一只绿电“领头羊”的硬核进击——
  9. 人气“超标”!台州路桥吾悦广场时代峰峻随
  10. 台州路桥吾悦广场:时代峰峻随机舞蹈活动引
     栏目推荐
LunaSpy:威胁行为者使用的一种新型多功
亚朵星球品效整合击中真实需求,让新品上市即爆
学而思学习机:矩阵式IP整合营销,助力618
海昌打造美力风向标,抢占年轻美妆时尚人群心智
行业标杆实至名归!“智能越野第一车”猛士M8
总行程超7000km!猛士M817智野护航“
投资新热点,财富风向标!EACLC现已正式开
工行镇江句容支行小巨人企业贷款覆盖率大幅提升
工行镇江丹徒支行全力做普惠精耕专精特新有成效
卡巴斯基:亚太地区的国家机密、外交文件甚至核