Opasni malver se širi Telegramom: LunaSpy špijunira kroz lažne antivirus aplikacije
U digitalnoj eri, kada korisnici traže sigurnost na svojim telefonima, sajber kriminalci koriste njihove strahove za širenje malvera. LunaSpy je najnoviji primer zlonamernog softvera koji se prikriva kao antivirusna aplikacija, ali u stvarnosti služi za špijuniranje korisnika Android uređaja. Ovaj malver se uglavnom širi putem poruka u aplikacijama za dopisivanje, gde korisnicima stižu lažni pozivi za instalaciju „sigurnosnih“ alata.
Nakon instalacije, LunaSpy simulira skeniranje telefona i prikazuje lažne brojeve otkrivenih pretnji. Međutim, umesto da štiti uređaj, malver prikuplja lične informacije i prati aktivnosti korisnika, čime ozbiljno ugrožava njihovu privatnost.
Kako LunaSpy dolazi do korisnika?
Istraživači kompanije Kaspersky otkrili su da se LunaSpy uglavnom distribuira preko poruka koje stižu od nepoznatih izvora ili sa hakovanih naloga poznatih kontakata. Ova taktika koristi poverenje koje korisnici imaju prema svojim prijateljima ili poznanicima, čineći napad efikasnijim.
Pored toga, na Telegramu se pojavljuju kanali koji pod izgovorom legitimnih aplikacija nude linkove za preuzimanje. Tako korisnici nesvesno instaliraju malver, verujući da dobijaju pravu zaštitu za svoj telefon ili e-banking.
Koje dozvole LunaSpy traži i zašto su opasne?
Nakon instalacije, LunaSpy zahteva pristup skoro svim funkcijama uređaja, od mikrofona i kamere, preko pristupa porukama i listi kontakata, do praćenja geolokacije i snimanja ekrana. Ove dozvole malver koristi za krađu lozinki, špijuniranje razgovora, pa čak i za prisluškivanje i snimanje video materijala.
Ovakav nivo pristupa omogućava napadačima da praktično preuzmu kontrolu nad telefonom, bez znanja korisnika. Sve informacije koje LunaSpy prikupi šalju se na udaljene servere, gde se zloupotrebljavaju u dalje kriminalne svrhe.
Zašto je korišćenje menadžera lozinki važno?
LunaSpy ima mogućnost krađe lozinki iz pregledača i aplikacijaza dopisivanje, što dodatno ugrožava sigurnost korisnika. Stručnjaci savetuju korišćenje menadžera lozinki kao efikasnu meru zaštite, jer ti alati generišu i čuvaju kompleksne lozinke, smanjujući rizik od krađe.
Na taj način, čak i ako malver uspe da pristupi nekim podacima, oštećenje može biti značajno umanjeno zahvaljujući sigurnim i jedinstvenim lozinkama za svaku uslugu.
Kako se zaštititi od LunaSpy i sličnih pretnji?
Najvažnija zaštita leži u opreznom preuzimanju aplikacija, nikada ne instalirajte softver iz neproverenih izvora ili putem linkova primljenih preko mesindžera, čak i ako deluju da dolaze od poznatih osoba. Takođe, preporučuje se da u podešavanjima telefona onemogućite instalaciju aplikacija iz nepoznatih izvora.
Budite pažljivi i prilikom davanja dozvola aplikacijama. Ako neki antivirus ili druga bezbednosna aplikacija traži pristup funkcijama koje nisu direktno povezane sa zaštitom, to je signal da nešto nije u redu. Redovno proveravajte instalirane aplikacije i uklonite one koje deluju sumnjivo ili zahtevaju previše prava.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
