Proteja-se do novo spyware LunaSpy que tem como alvo usuários do Android

Usuários de Android estão enfrentando uma ameaça alarmante à segurança cibernética conhecida como LunaSpy. Essa extensa campanha de spyware, relatada pela Kaspersky, está ativa desde pelo menos fevereiro de 2023. Com mais de 150 domínios e endereços IP funcionando como centros de comando e controle, o LunaSpy representa um risco significativo para os usuários. Neste artigo, exploraremos a natureza do LunaSpy e discutiremos medidas essenciais para proteger seu dispositivo.

Compreendendo o LunaSpy

O LunaSpy é um spyware sofisticado que tem como alvo dispositivos Android, disfarçando-se de antivírus ou aplicativos de segurança bancária. Após a instalação, ele inicia uma varredura no seu dispositivo, gerando alertas falsos de “ameaças encontradas” para manipular os usuários e fazê-los conceder permissões críticas necessárias para eliminar essas ameaças fictícias. Uma vez concedidas permissões elevadas, o spyware pode realizar diversas ações intrusivas, incluindo:

• Gravação de áudio e vídeo
• Acessando SMS e registros de chamadas
• Extraindo senhas de navegadores e aplicativos
• Roubar fotografias da galeria

Este spyware se espalha principalmente por meio de aplicativos de mensagens que distribuem arquivos APK maliciosos para instalação. A ausência de um público-alvo específico e a extensa rede de mais de 150 domínios de comando e controle indicam uma ameaça generalizada, tornando crucial a implementação das medidas de proteção detalhadas abaixo.

Tenha cuidado com links de APK em aplicativos de mensagens

Baixar aplicativos por meio de arquivos APK traz riscos inerentes, principalmente quando os links são enviados por mensagens aleatórias. Cibercriminosos exploram táticas de engenharia social para aumentar a confiança antes de distribuir o APK malicioso. Isso pode ocorrer sob vários pretextos, como propostas comerciais ou melhorias na segurança do dispositivo.

Além disso, invasores podem sequestrar contas de amigos e familiares para disseminar o spyware, aproveitando a confiança natural estabelecida em relacionamentos pessoais. Bate-papos em grupo também podem servir de terreno fértil para esses golpes, com usuários compartilhando, sem saber, links para o LunaSpy disfarçados de software antivírus premium.

É essencial manter o ceticismo em relação a quaisquer links para download de APK recebidos em aplicativos de mensagens, independentemente da identidade do remetente. Em caso de dúvida, é melhor evitar abrir esses links.

Desabilitar permissões de “Instalar aplicativos desconhecidos”

Para instalar um arquivo APK, os dispositivos precisam da permissão “Instalar aplicativos desconhecidos”.Quando ativada, essa permissão pode facilitar a instalação de software malicioso com resistência mínima. Para evitar que o LunaSpy se infiltre no seu dispositivo, é fundamental verificar se nenhum aplicativo possui essa permissão.

Acesse as configurações do seu telefone selecionando Proteção de privacidade → Permissões especiais → Instalar aplicativos desconhecidos. Certifique-se de que nenhum aplicativo esteja marcado como Permitido nesta seção.

Seja criterioso ao conceder permissões de aplicativo

O LunaSpy depende fortemente da obtenção de permissões elevadas para executar suas funções. Muitas das permissões solicitadas são críticas e nunca devem ser concedidas a aplicativos desconhecidos. Se você encontrar um aplicativo desconhecido que solicite permissões significativas, como as listadas abaixo, tenha cuidado:

• Serviço de acessibilidade: permite a leitura do conteúdo da tela e a execução de ações essenciais para atividades de espionagem.
• Administrador do dispositivo: impede a desinstalação do spyware, garantindo a persistência.
• Sobrepor-se a outros aplicativos: permite que o LunaSpy oculte avisos ou apresente informações falsas, comumente usado para roubo de senhas.

Além disso, tenha cuidado com solicitações de permissões comuns, mas confidenciais, como acesso ao microfone, à câmera e ao armazenamento.

Certifique-se de que o Google Play Protect esteja ativo

O Google Play Protect é um recurso integrado que verifica seu dispositivo em busca de aplicativos nocivos, incluindo aqueles instalados por meio de arquivos APK. Na maioria dos casos, ele consegue detectar e mitigar ameaças como o LunaSpy devido às suas permissões elevadas e atividades em segundo plano. Para confirmar se o Google Play Protect está ativado, abra a Google Play Store, toque no ícone do seu perfil e selecione Play Protect.

No menu do Play Protect, toque em Configurações no canto superior direito. Certifique-se de que as opções Escanear aplicativos com o Play Protect e Melhorar a detecção de aplicativos nocivos estejam ativadas. Você também pode iniciar uma varredura manual pressionando o botão Escanear, que permite identificar quaisquer aplicativos potencialmente nocivos instalados no seu dispositivo.

Além das medidas descritas acima, considere instalar uma solução antivírus confiável com recursos de detecção de ameaças em tempo real, como o Avast Antivirus. Se você suspeitar que seu dispositivo Android pode estar comprometido, fique atento e procure por sinais de infecção por spyware para tomar as medidas adequadas.

Fonte e Imagens

Artigos relacionados:

Vazamento do Samsung Galaxy S26 revela melhorias no Pro Video com APV e LUT, competindo com o iPhone 17 Pro na produção de filmes mobile

9:19Setembro 22, 2025

iPadOS 26 indica que a Apple está pronta para lançar um MacBook com tela sensível ao toque após anos de hesitação

9:15Setembro 22, 2025

Hacker Noah Urban, de 20 anos, engana funcionários da AT&T e da T-Mobile, expondo dados de clientes sem habilidades de codificação

8:16Setembro 22, 2025

Dimensity 9500 lançado: apresenta arquitetura de núcleos de alto desempenho com C1 da ARM e compete com o A19 Pro em desempenho de núcleo único e múltiplo

7:25Setembro 22, 2025