Android 用户目前正面临一种名为 LunaSpy 的令人担忧的网络安全威胁。卡巴斯基报告称,这一大规模间谍软件活动至少自 2023 年 2 月以来一直活跃。LunaSpy 拥有超过 150 个域名和 IP 地址,充当命令与控制中心,对用户构成了重大风险。在本文中,我们将探讨 LunaSpy 的本质,并讨论保护设备安全的基本措施。
了解 LunaSpy
LunaSpy 是一款针对 Android 设备的复杂间谍软件,伪装成杀毒软件或银行安全应用程序。安装后,它会启动设备扫描,生成虚假的“发现威胁”警报,诱骗用户授予清除这些虚假威胁所需的关键权限。一旦获得提升的权限,该间谍软件就可以执行各种入侵操作,包括:
- 录制音频和视频
- 访问短信和通话记录
- 从浏览器和应用程序中提取密码
- 从画廊窃取照片
该间谍软件主要通过即时通讯应用传播,这些应用会分发恶意 APK 文件以供安装。由于缺乏针对性的用户群体,且其网络覆盖超过 150 个命令与控制域名,因此威胁范围广泛,因此实施下文详述的防护措施至关重要。
谨慎使用消息应用中的 APK 链接
通过 APK 文件下载应用程序本身就存在风险,尤其是当链接通过随机消息发送时。网络犯罪分子会利用社会工程学手段来增强信任,然后再分发恶意 APK。他们可能会以各种借口进行攻击,例如商业提议或设备安全增强。
此外,攻击者可能会劫持亲朋好友的账户,利用人际关系中建立的自然信任来传播间谍软件。群聊也可能成为此类诈骗的滋生地,用户会在不知情的情况下分享伪装成高级杀毒软件的LunaSpy链接。
无论发送者的身份如何,务必对通讯应用中收到的任何 APK 下载链接保持警惕。如有疑问,最好完全避免打开此类链接。
禁用“安装未知应用程序”权限
要安装 APK 文件,设备需要“安装未知应用”的权限。激活此权限后,恶意软件的安装将更加便捷,且阻力极小。为了防止 LunaSpy 入侵您的设备,务必确认没有应用拥有此权限。
选择“隐私保护” → “特殊权限” → “安装未知应用”,进入手机设置。确保此部分中没有标记为“允许”的应用。
授予应用程序权限时要谨慎
LunaSpy 严重依赖于获取提升的权限来执行其功能。它请求的许多权限至关重要,切勿授予未知应用程序。如果您遇到请求重要权限的陌生应用程序(例如以下列出的权限),请务必谨慎:
- 辅助功能服务:支持读取屏幕内容和执行操作,这对于间谍活动至关重要。
- 设备管理员:防止卸载间谍软件,确保持久性。
- 覆盖其他应用程序:允许 LunaSpy 隐藏提示或显示虚假信息,通常用于窃取密码。
此外,要警惕访问麦克风、摄像头和存储等常见但敏感的权限请求。
确保 Google Play 保护功能处于活动状态
Google Play 保护机制是一项内置功能,可扫描您的设备中是否存在有害应用程序,包括通过 APK 文件安装的应用程序。在大多数情况下,由于 LunaSpy 等应用程序拥有较高的权限且会在后台运行,它可以检测并缓解此类威胁。要确认 Google Play 保护机制已启用,请打开 Google Play 商店,点按您的个人资料图标,然后选择“Play 保护机制”。
在 Play Protect 菜单中,点击右上角的“设置” 。确保“使用 Play Protect 扫描应用”和“改进有害应用检测”都已启用。您也可以点击“扫描”按钮启动手动扫描,以识别设备上安装的任何潜在有害应用。
除了上述措施外,还可以考虑安装具有实时威胁检测功能的可靠防病毒解决方案,例如Avast Antivirus。如果您怀疑自己的安卓设备可能受到攻击,请保持警惕,并留意间谍软件感染的迹象,以便采取适当的措施。
发表回复