Protéjase del nuevo software espía LunaSpy dirigido a usuarios de Android

Protéjase del nuevo software espía LunaSpy dirigido a usuarios de Android

Los usuarios de Android se enfrentan actualmente a una alarmante amenaza de ciberseguridad conocida como LunaSpy. Esta extensa campaña de spyware, reportada por Kaspersky, lleva activa al menos desde febrero de 2023. Con más de 150 dominios y direcciones IP que funcionan como centros de comando y control, LunaSpy representa un riesgo significativo para los usuarios. En este artículo, analizaremos la naturaleza de LunaSpy y analizaremos las medidas esenciales para proteger su dispositivo.

Entendiendo LunaSpy

LunaSpy es un sofisticado spyware dirigido a dispositivos Android, haciéndose pasar por antivirus o aplicaciones de seguridad bancaria. Tras su instalación, inicia un análisis del dispositivo y genera alertas falsas de «amenazas encontradas» para manipular a los usuarios y conseguir que otorguen permisos críticos necesarios para eliminar estas amenazas ficticias. Una vez otorgados los permisos necesarios, el spyware puede realizar diversas acciones intrusivas, como:

  • Grabación de audio y vídeo
  • Acceder a los registros de llamadas y SMS
  • Extraer contraseñas de navegadores y aplicaciones
  • Robo de fotografías de la galería

Este spyware se propaga principalmente a través de aplicaciones de mensajería que distribuyen archivos APK maliciosos para su instalación. La ausencia de un público objetivo y la extensa red de más de 150 dominios de comando y control indican una amenaza generalizada, por lo que es crucial implementar las medidas de protección que se detallan a continuación.

Descargar aplicaciones mediante archivos APK conlleva riesgos inherentes, sobre todo cuando los enlaces se envían mediante mensajes aleatorios. Los ciberdelincuentes aprovechan tácticas de ingeniería social para generar confianza antes de distribuir el APK malicioso. Esto puede ocurrir con diversos pretextos, como propuestas comerciales o mejoras de seguridad del dispositivo.

Además, los atacantes pueden piratear las cuentas de amigos y familiares para difundir el software espía, aprovechando la confianza natural que se establece en las relaciones personales. Los chats grupales también pueden ser un caldo de cultivo para estas estafas, ya que los usuarios, sin saberlo, comparten enlaces a LunaSpy disfrazados de software antivirus premium.

Es fundamental desconfiar de cualquier enlace de descarga de APK recibido en aplicaciones de mensajería, independientemente de la identidad del remitente. En caso de duda, es mejor evitar abrirlos por completo.

Desactivar los permisos de «Instalar aplicaciones desconocidas»

Para instalar un archivo APK, los dispositivos requieren el permiso «Instalar aplicaciones desconocidas».Al activarlo, este permiso puede facilitar la instalación de software malicioso con mínima resistencia. Para evitar que LunaSpy se infiltre en tu dispositivo, es fundamental verificar que ninguna aplicación tenga este permiso.

Accede a la configuración de tu teléfono seleccionando Protección de privacidadPermisos especialesInstalar aplicaciones desconocidas. Asegúrate de que ninguna aplicación esté marcada como Permitida en esta sección.

Permiso para instalar aplicaciones desconocidas en Android

Sea prudente al otorgar permisos a las aplicaciones

LunaSpy depende en gran medida de obtener permisos elevados para ejecutar sus funciones. Muchos de los permisos que solicita son críticos y nunca deben concederse a aplicaciones desconocidas. Si encuentra una aplicación desconocida que solicita permisos importantes, como los que se enumeran a continuación, tenga cuidado:

  • Servicio de accesibilidad: permite leer el contenido de la pantalla y realizar acciones esenciales para actividades de espionaje.
  • Administrador de dispositivos: evita la desinstalación del software espía, garantizando su persistencia.
  • Dibujar sobre otras aplicaciones: permite que LunaSpy oculte indicaciones o presente información falsa, comúnmente utilizada para el robo de contraseñas.

Además, tenga cuidado con las solicitudes de permisos comunes pero sensibles, como acceder al micrófono, la cámara y el almacenamiento.

Asegúrese de que Google Play Protect esté activo

Google Play Protect es una función integrada que analiza tu dispositivo en busca de aplicaciones dañinas, incluidas las instaladas mediante archivos APK. En la mayoría de los casos, puede detectar y mitigar amenazas como LunaSpy gracias a sus permisos elevados y su actividad en segundo plano. Para confirmar que Google Play Protect está habilitado, abre Google Play Store, pulsa el icono de tu perfil y selecciona Play Protect.

Opción Play Protect en Google Play Store

En el menú de Play Protect, pulsa Ajustes en la esquina superior derecha. Asegúrate de que las opciones Analizar aplicaciones con Play Protect y Mejorar la detección de aplicaciones dañinas estén activadas. También puedes iniciar un análisis manual pulsando el botón Analizar, lo que te permitirá identificar cualquier aplicación potencialmente dañina instalada en tu dispositivo.

Configuración de Google Play Protect

Además de las medidas descritas anteriormente, considere instalar una solución antivirus confiable con detección de amenazas en tiempo real, como Avast Antivirus. Si sospecha que su dispositivo Android puede estar comprometido, manténgase alerta y busque señales de infección por spyware para tomar las medidas oportunas.

Fuente e imágenes

Artículos relacionados:

Pete Parsons deja Bungie después de 23 años y Justin Truman es nombrado nuevo director del estudio.
Las mejores ofertas en tecnología portátil de esta semana

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *