Os usuários do Android estão enfrentando uma nova ameaça: LunaSpy, uma campanha generalizada de spyware que está ativa pelo menos desde fevereiro passado, de acordo com a Kaspersky. Com mais de 150 domínios e IPs servindo como comando e controle, o LunaSpy é um grande risco. Vamos aprender o que é e como você pode se proteger.
Índice
- O que é LunaSpy
- Seja cético em relação aos links APK em aplicativos do Messenger
- Certifique-se de que nenhum aplicativo tenha permissão para “instalar aplicativos desconhecidos”
- Forneça permissões de aplicativo com cuidado
- Certifique-se de que o Google Play Protect esteja ativado
LunaSpy é um spyware para Android que se disfarça de antivírus ou aplicativo de proteção bancária. Ele verifica seu telefone e fornece um aviso falso de “ameaças encontradas” para pressionar os usuários a concederem permissões críticas para excluir as ameaças falsas. Em seguida, ele usa as permissões elevadas para executar tarefas como gravação de áudio/vídeo, leitura de SMS e registros de chamadas, roubo de senhas de navegadores e aplicativos, roubo de fotos da galeria e outros atos de spyware.
Este spyware é distribuído principalmente por meio de aplicativos de mensagens que fornecem o arquivo APK para instalação. Além disso, não existe um alvo demográfico específico; os mais de 150 domínios/IPs para C2 sugerem uma infraestrutura e alcance bastante amplos. Para evitar ser alvo deste spyware, siga as medidas de proteção abaixo.
Seja cético em relação aos links APK em aplicativos do Messenger
Instalar aplicativos usando APK é um risco por si só, mesmo em um site APK confiável, mas é pior se o link do APK for recebido em uma mensagem aleatória. Os hackers sabem que as pessoas não irão apenas baixar tudo o que recebem, e é por isso que a engenharia social desempenha um papel muito importante na distribuição do LunaSpy.
Os invasores geralmente ganham a confiança dos usuários antes de fornecer o APK. Pode ser para oportunidades de negócios, segurança do dispositivo ou qualquer finalidade que leve à instalação de um aplicativo de segurança. Há também casos de contas de familiares e amigos sequestradas que são utilizadas para distribuição, uma vez que as pessoas são mais propensas a confiar nelas.
Os bate-papos em grupo são outro vetor onde as pessoas podem agir de maneira confiável e compartilhar o LunaSpy disfarçado como um antivírus especial ou uma versão premium de um antivírus popular gratuitamente.
Saber mais:Novo ataque BYOVD pode escapar do Microsoft Defender e instalar ransomware – Como se proteger
Você deve ser muito cético quanto ao recebimento de links para download de APK em aplicativos de mensagens, mesmo que sejam de um membro da família. Se você não tiver certeza sobre um link, é melhor deixá-lo e nem abri-lo.
Certifique-se de que nenhum aplicativo tenha permissão para “instalar aplicativos desconhecidos”
A instalação de um arquivo APK requer permissão para instalar aplicativos desconhecidos, que, se ativada, pode permitir a instalação de um arquivo APK com resistência mínima. Para garantir que o LunaSpy não entre furtivamente ou seja instalado acidentalmente usando um arquivo APK, você deve certificar-se de que os aplicativos não tenham essa permissão habilitada.
Observação:dependendo do fabricante do seu telefone, as etapas para acessar permissões especiais podem ser diferentes. No entanto, eles devem estar nas opções de privacidade ou nas permissões do aplicativo. Abaixo estamos fornecendo etapas gerais.
Nas configurações do seu telefone, vá paraProteção de privacidade→Permissões especiais→Instale aplicativos desconhecidose certifique-se de que nenhum aplicativo tenhaPermitidoescrito abaixo deles.
Forneça permissões de aplicativo com cuidado
LunaSpy depende muito de permissões elevadas para fazer seu trabalho. Muitas dessas permissões são tão críticas que nunca devem ser concedidas a nenhum aplicativo desconhecido. Não apenas o LunaSpy, se um aplicativo desconhecido estiver solicitando permissões tão críticas, você deve pensar duas vezes antes de conceder essas permissões. No caso do LunaSpy, várias dessas permissões serão solicitadas.
Abaixo, listamos algumas permissões perigosas comuns que o LunaSpy pode solicitar:
- Serviço de acessibilidade:permite ler o conteúdo da tela e realizar ações na tela, necessárias para espionagem.
- Administrador do dispositivo:isso é usado principalmente para persistência, pois pode impedir a desinstalação do spyware.
- Desenhar sobre outros aplicativos: permite que o LunaSpy oculte prompts ou mostre informações falsas, que são usadas para roubar senhas.
Junto com eles, ele também solicitará permissões arriscadas, mas comuns, como microfone, câmera, todos os arquivos, telefone, etc.
Certifique-se de que o Google Play Protect esteja ativado
O Google Play Protect verifica seu dispositivo e garante que ele não tenha nenhum aplicativo que possa danificá-lo. Funciona também para aplicativos instalados usando arquivos APK. Na maioria dos casos, ele deve capturar o LunaSpy devido às suas funções elevadas e atividade em segundo plano. Certifique-se de que o Google Play Protect esteja ativado e execute uma verificação manual para garantir que seu dispositivo esteja limpo.
Abra a Google Play Store, toque no seu ícone e selecioneJogar Proteger.
Aqui, toque noConfiguraçõesbotão no canto superior direito e certifique-se de que ambosDigitalize aplicativos com o Play ProtecteMelhore a detecção de aplicativos prejudiciaisestão habilitados. Você pode tocar noDigitalizarbotão para executar uma verificação imediatamente para ver se algum aplicativo prejudicial está instalado.
Além dessas medidas de proteção, você também deve ter um antivírus confiável instalado com verificação de ameaças em tempo real, como. Se você acha que seu telefone Android está infectado, procure esses sinais de spyware para confirmar e tomar medidas.
![[Revisão] Microsoft Edge (ou Spartan) navegador da Web no Windows 10](https://media.askvg.com/articles/images5/Windows_10_Spartan_Web_Browser.png)
