Android-Nutzer sind derzeit einer alarmierenden Cybersicherheitsbedrohung namens LunaSpy ausgesetzt. Kaspersky meldete eine umfangreiche Spyware-Kampagne, die seit mindestens Februar 2023 aktiv ist. Mit über 150 Domänen und IP-Adressen, die als Kommando- und Kontrollzentren fungieren, stellt LunaSpy ein erhebliches Risiko für Nutzer dar. In diesem Artikel untersuchen wir LunaSpy und erläutern wichtige Maßnahmen zum Schutz Ihres Geräts.
LunaSpy verstehen
LunaSpy ist eine hochentwickelte Spyware, die Android-Geräte angreift und sich als Antiviren- oder Banksicherheitsanwendung tarnt. Nach der Installation startet sie einen Scan Ihres Geräts und generiert gefälschte „Bedrohungen gefunden“-Warnmeldungen, um Benutzer dazu zu bringen, wichtige Berechtigungen zu erteilen, die zur Beseitigung dieser fiktiven Bedrohungen erforderlich sind. Sobald erweiterte Berechtigungen erteilt wurden, kann die Spyware verschiedene aufdringliche Aktionen ausführen, darunter:
- Audio- und Videoaufnahme
- Zugriff auf SMS und Anrufprotokolle
- Extrahieren von Passwörtern aus Browsern und Apps
- Diebstahl von Fotos aus der Galerie
Diese Spyware verbreitet sich hauptsächlich über Messenger-Anwendungen, die die schädlichen APK-Dateien zur Installation bereitstellen. Das Fehlen einer Zielgruppe und das ausgedehnte Netzwerk von über 150 Command-and-Control-Domänen deuten auf eine weit verbreitete Bedrohung hin. Daher ist es unerlässlich, die unten beschriebenen Schutzmaßnahmen zu implementieren.
Vorsicht bei APK-Links in Messaging-Apps
Das Herunterladen von Anwendungen über APK-Dateien birgt Risiken, insbesondere wenn die Links über zufällige Nachrichten versendet werden. Cyberkriminelle nutzen Social-Engineering-Taktiken, um Vertrauen zu schaffen, bevor sie die schädliche APK verbreiten. Dies kann unter verschiedenen Vorwänden geschehen, beispielsweise mit Geschäftsangeboten oder der Verbesserung der Gerätesicherheit.
Darüber hinaus können Angreifer die Konten von Freunden und Familienmitgliedern kapern, um die Spyware zu verbreiten und dabei das in persönlichen Beziehungen aufgebaute Vertrauen auszunutzen. Auch Gruppenchats können als Nährboden für solche Betrügereien dienen, da Benutzer unwissentlich Links zu LunaSpy teilen, das als Premium-Antivirensoftware getarnt ist.
Seien Sie bei APK-Download-Links in Messaging-Apps skeptisch, unabhängig von der Identität des Absenders. Im Zweifelsfall sollten Sie das Öffnen solcher Links am besten ganz vermeiden.
Deaktivieren Sie die Berechtigungen „Unbekannte Apps installieren“
Um eine APK-Datei zu installieren, benötigen Geräte die Berechtigung „Unbekannte Apps installieren“.Ist diese Berechtigung aktiviert, kann sie die Installation von Schadsoftware mit minimalem Widerstand erleichtern. Um zu verhindern, dass LunaSpy Ihr Gerät infiltriert, ist es wichtig, sicherzustellen, dass keine Apps über diese Berechtigung verfügen.
Navigieren Sie zu den Einstellungen Ihres Telefons, indem Sie Datenschutz → Sonderberechtigungen → Unbekannte Apps installieren auswählen. Stellen Sie sicher, dass in diesem Abschnitt keine Anwendungen als Erlaubt markiert sind.
Seien Sie umsichtig beim Erteilen von App-Berechtigungen
LunaSpy benötigt zur Ausführung seiner Funktionen erhöhte Berechtigungen. Viele der angeforderten Berechtigungen sind kritisch und sollten unbekannten Anwendungen niemals erteilt werden. Seien Sie vorsichtig, wenn Sie auf eine unbekannte App stoßen, die wichtige Berechtigungen anfordert, wie die unten aufgeführten:
- Bedienungshilfendienst: Ermöglicht das Lesen von Bildschirminhalten und Ausführen von Aktionen, die für Spionageaktivitäten unerlässlich sind.
- Geräteadministrator: Verhindert die Deinstallation der Spyware und stellt so deren Persistenz sicher.
- Über andere Apps zeichnen: Ermöglicht LunaSpy, Eingabeaufforderungen zu verdecken oder falsche Informationen anzuzeigen, was häufig zum Diebstahl von Passwörtern verwendet wird.
Seien Sie außerdem vorsichtig bei Anfragen nach allgemeinen, aber sensiblen Berechtigungen wie dem Zugriff auf Mikrofon, Kamera und Speicher.
Stellen Sie sicher, dass Google Play Protect aktiv ist
Google Play Protect ist eine integrierte Funktion, die Ihr Gerät auf schädliche Anwendungen scannt, einschließlich solcher, die über APK-Dateien installiert wurden. Dank erhöhter Berechtigungen und Hintergrundaktivitäten kann es in den meisten Fällen Bedrohungen wie LunaSpy erkennen und eindämmen. Um zu bestätigen, dass Google Play Protect aktiviert ist, öffnen Sie den Google Play Store, tippen Sie auf Ihr Profilsymbol und wählen Sie „ Play Protect“.
Tippen Sie im Play Protect-Menü oben rechts auf „Einstellungen “.Stellen Sie sicher, dass sowohl „Apps mit Play Protect scannen“ als auch „Erkennung schädlicher Apps verbessern“ aktiviert sind. Sie können auch einen manuellen Scan starten, indem Sie auf die Schaltfläche „Scannen“ klicken. So können Sie potenziell schädliche Anwendungen auf Ihrem Gerät identifizieren.
Zusätzlich zu den oben beschriebenen Maßnahmen sollten Sie die Installation einer seriösen Antivirenlösung mit Echtzeit-Bedrohungserkennung in Erwägung ziehen, beispielsweise Avast Antivirus. Wenn Sie den Verdacht haben, dass Ihr Android-Gerät infiziert sein könnte, bleiben Sie wachsam und achten Sie auf Anzeichen einer Spyware-Infektion, um entsprechende Maßnahmen zu ergreifen.
Ähnliche Artikel:
Das iPhone 17 Pro Max übertrifft das Galaxy S25 Ultra im neuesten Batterieentladungstest, während das Pixel 10 Pro XL Schwierigkeiten hat, mitzuhalten
19:03
Google plant bedeutendes 5G-Modem-Upgrade für die Pixel 11-Serie, eine Verbesserung, die beim Pixel 10 fehlt
6:02
Analyst warnt: Erwartungen an Apples faltbares iPhone sind übertrieben
18:27
Schreibe einen Kommentar