Proteggiti dal nuovo spyware LunaSpy che prende di mira gli utenti Android

Gli utenti Android si trovano attualmente ad affrontare una preoccupante minaccia alla sicurezza informatica nota come LunaSpy. Questa vasta campagna di spyware, segnalata da Kaspersky, è attiva almeno da febbraio 2023. Con oltre 150 domini e indirizzi IP che fungono da centri di comando e controllo, LunaSpy rappresenta un rischio significativo per gli utenti. In questo articolo, esploreremo la natura di LunaSpy e analizzeremo le misure essenziali per proteggere il tuo dispositivo.

Capire LunaSpy

LunaSpy è uno spyware sofisticato che prende di mira i dispositivi Android, mascherandosi da antivirus o applicazioni di sicurezza bancaria. Dopo l’installazione, avvia una scansione del dispositivo, generando falsi avvisi di “minacce rilevate” per manipolare gli utenti e indurli a concedere le autorizzazioni critiche necessarie per eliminare queste minacce fittizie. Una volta concesse autorizzazioni elevate, lo spyware può eseguire diverse azioni intrusive, tra cui:

• Registrazione audio e video
• Accesso ai registri SMS e chiamate
• Estrazione delle password da browser e app
• Rubare fotografie dalla galleria

Questo spyware si diffonde principalmente tramite applicazioni di messaggistica che distribuiscono file APK dannosi per l’installazione. L’assenza di un target demografico specifico e l’ampia rete di oltre 150 domini di comando e controllo indicano una minaccia diffusa, rendendo fondamentale l’implementazione delle misure di protezione descritte di seguito.

Prestare attenzione ai link APK nelle app di messaggistica

Scaricare applicazioni tramite file APK comporta intrinsecamente dei rischi, soprattutto quando i link vengono inviati tramite messaggi casuali. I criminali informatici sfruttano tattiche di ingegneria sociale per aumentare la fiducia prima di distribuire l’APK dannoso. Questo può avvenire con vari pretesti, come proposte commerciali o miglioramenti della sicurezza dei dispositivi.

Inoltre, gli aggressori possono appropriarsi degli account di amici e familiari per diffondere lo spyware, sfruttando la fiducia naturale che si instaura nelle relazioni personali. Anche le chat di gruppo possono fungere da terreno fertile per queste truffe, con gli utenti che condividono inconsapevolmente link a LunaSpy camuffati da software antivirus premium.

È fondamentale diffidare di qualsiasi link per il download di APK ricevuto nelle app di messaggistica, indipendentemente dall’identità del mittente. In caso di dubbio, è meglio evitare del tutto di aprire tali link.

Disabilitare le autorizzazioni “Installa app sconosciute”

Per installare un file APK, i dispositivi richiedono l’autorizzazione “Installa app sconosciute”.Se attivata, questa autorizzazione può facilitare l’installazione di software dannoso con una resistenza minima. Per impedire a LunaSpy di infiltrarsi nel tuo dispositivo, è fondamentale verificare che nessuna app disponga di questa autorizzazione.

Accedi alle impostazioni del tuo telefono selezionando Protezione della privacy → Autorizzazioni speciali → Installa app sconosciute. Assicurati che nessuna applicazione sia contrassegnata come Consentita in questa sezione.

Sii giudizioso quando concedi le autorizzazioni alle app

LunaSpy fa molto affidamento sull’ottenimento di autorizzazioni elevate per eseguire le sue funzioni. Molte delle autorizzazioni richieste sono essenziali e non dovrebbero mai essere concesse ad applicazioni sconosciute. Se si incontra un’app sconosciuta che richiede autorizzazioni significative, come quelle elencate di seguito, prestare attenzione:

• Servizio di accessibilità: consente di leggere il contenuto dello schermo e di eseguire azioni, essenziale per le attività di spionaggio.
• Amministratore del dispositivo: impedisce la disinstallazione dello spyware, garantendone la persistenza.
• Sovrapponibile ad altre app: consente a LunaSpy di oscurare i prompt o di presentare informazioni false, comunemente utilizzate per il furto di password.

Inoltre, fai attenzione alle richieste di autorizzazioni comuni ma sensibili, come l’accesso al microfono, alla fotocamera e all’archiviazione.

Assicurati che Google Play Protect sia attivo

Google Play Protect è una funzionalità integrata che esegue la scansione del dispositivo alla ricerca di applicazioni dannose, comprese quelle installate tramite file APK. Nella maggior parte dei casi, è in grado di rilevare e mitigare minacce come LunaSpy grazie ai suoi permessi elevati e alle attività in background. Per verificare che Google Play Protect sia abilitato, apri il Google Play Store, tocca l’icona del tuo profilo e seleziona Play Protect.

Nel menu Play Protect, tocca Impostazioni nell’angolo in alto a destra. Assicurati che le opzioni Scansiona app con Play Protect e Migliora il rilevamento delle app dannose siano abilitate. Puoi anche avviare una scansione manuale premendo il pulsante Scansiona, che ti consentirà di identificare eventuali applicazioni potenzialmente dannose installate sul tuo dispositivo.

Oltre alle misure descritte sopra, valuta l’installazione di una soluzione antivirus affidabile con funzionalità di rilevamento delle minacce in tempo reale, come Avast Antivirus. Se sospetti che il tuo dispositivo Android possa essere compromesso, rimani vigile e cerca segnali di infezione da spyware per adottare le misure appropriate.

Fonte e immagini

Articoli correlati:

Lo smontaggio della batteria MagSafe dell’iPhone Air mostra una cella da 12,26 Wh, simile a quella dell’iPhone Air ma con una carica massima del 65%

4:36Settembre 19, 2025

I test sulla durata della batteria nel mondo reale rivelano che l’iPhone Air ha prestazioni inferiori rispetto alle 18 ore di autonomia dell’iPhone 17 Pro Max

2:52Settembre 19, 2025

Come ridurre le animazioni Liquid Glass di iOS 26 per un’esperienza più discreta

0:39Settembre 19, 2025

Google elimina 224 app Android coinvolte nella frode SlopAds: consigli per la sicurezza

21:31Settembre 18, 2025