Uma nova campanha de spyware para Android, batizada de LunaSpy, está atingindo usuários via apps de mensagem, se passando por aplicativos antivírus legítimos. Este malware com capacidades avançadas de ocultação representa uma evolução nas ameaças móveis.
Método de Infecção
O LunaSpy é distribuído principalmente em canais do Telegram e mensagens privadas, onde criminosos o apresentam como 'atualização de segurança' ou 'scanner antivírus'. O APK usa engenharia social, alegando proteção contra trojans bancários.
Funcionalidades
Após instalação, o spyware:
- Exibe animações falsas de varredura
- Abusa de permissões de Acessibilidade
- Esconde seu ícono da gaveta de apps
- Coleta e envia:
* SMS e histórico de chamadas
* Toques no teclado
* Dados de localização
Alvo: Apps Bancários
O malware foca em aplicativos financeiros, usando ataques overlay para roubar credenciais. Foi observado atacando bancos importantes no Brasil, América do Norte e Europa.
Dificuldade de Detecção
Técnicas de evasão incluem:
- Ativação retardada (24-48 horas)
- Comunicação C2 criptografada
- Domínios gerados dinamicamente
Proteção
Para empresas:
- Bloquear instalação de APKs externos via MDM
- Monitorar uso de Serviços de Acessibilidade
Para usuários:
- Instalar apps apenas pela Play Store
- Checar permissões solicitadas
- Usar soluções de segurança confiáveis
Esta campanha mostra a sofisticação crescente de ameaças móveis e a necessidade de proteção em camadas.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.