Android 用戶目前正面臨一種名為 LunaSpy 的令人擔憂的網路安全威脅。卡巴斯基報告稱,這項大規模間諜軟體活動至少自 2023 年 2 月以來一直活躍。 LunaSpy 擁有超過 150 個網域和 IP 位址,充當命令與控制中心,對使用者構成了重大風險。在本文中,我們將探討 LunaSpy 的本質,並討論保護裝置安全的基本措施。
了解 LunaSpy
LunaSpy 是一款針對 Android 裝置的複雜間諜軟體,偽裝成防毒軟體或銀行安全應用程式。安裝後,它會啟動設備掃描,產生虛假的「發現威脅」警報,誘騙用戶授予清除這些虛假威脅所需的關鍵權限。一旦獲得提升的權限,該間諜軟體就可以執行各種入侵操作,包括:
- 錄製音頻和視頻
- 存取簡訊和通話記錄
- 從瀏覽器和應用程式中提取密碼
- 從畫廊竊取照片
該間諜軟體主要透過即時通訊應用程式傳播,這些應用程式會分發惡意 APK 檔案以供安裝。由於缺乏針對性的使用者群體,且其網路覆蓋超過 150 個命令與控制域名,因此威脅範圍廣泛,因此實施下文詳述的防護措施至關重要。
謹慎使用訊息應用程式中的 APK 鏈接
透過 APK 檔案下載應用程式本身就存在風險,尤其是當連結透過隨機訊息發送時。網路犯罪分子會利用社會工程手段來增強信任,然後再分發惡意 APK。他們可能會以各種藉口進行攻擊,例如商業提議或設備安全增強。
此外,攻擊者可能會劫持親朋好友的帳戶,利用人際關係中建立的自然信任來傳播間諜軟體。群組聊天也可能成為此類詐騙的滋生地,用戶會在不知情的情況下分享偽裝成高級防毒軟體的LunaSpy連結。
無論發送者的身分為何,請務必對通訊應用程式中收到的任何 APK 下載連結保持警覺。如有疑問,最好完全避免開啟此類連結。
停用“安裝未知應用程式”權限
要安裝 APK 文件,設備需要「安裝未知應用程式」的權限。啟動此權限後,惡意軟體的安裝將更加便捷,且阻力極小。為了防止 LunaSpy 入侵您的裝置,請務必確認沒有應用程式擁有此權限。
選擇“隱私保護” → “特殊權限” → “安裝未知應用程式”,進入手機設定。確保此部分中沒有標記為「允許」的應用程式。
授予應用程式權限時要謹慎
LunaSpy 嚴重依賴取得提升的權限來執行其功能。它請求的許多權限至關重要,切勿授予未知應用程式。如果您遇到請求重要權限的陌生應用程式(例如以下列出的權限),請務必謹慎:
- 輔助功能服務:支援讀取螢幕內容和執行操作,這對於間諜活動至關重要。
- 設備管理員:防止卸載間諜軟體,確保持久性。
- 覆蓋其他應用程式:允許 LunaSpy 隱藏提示或顯示虛假訊息,通常用於竊取密碼。
此外,請警惕存取麥克風、攝影機和儲存等常見但敏感的權限請求。
確保 Google Play 保護功能處於活動狀態
Google Play 保護機制是一項內建功能,可掃描您的裝置中是否有有害應用程序,包括透過 APK 檔案安裝的應用程式。在大多數情況下,由於 LunaSpy 等應用程式擁有較高的權限且會在背景運行,它可以檢測並緩解此類威脅。若要確認 Google Play 保護機制已啟用,請開啟 Google Play 商店,點選您的個人資料圖標,然後選擇「Play 保護機制」。
在 Play Protect 選單中,點選右上角的「設定」 。確保「使用 Play Protect 掃描應用程式」和「改進有害應用程式偵測」都已啟用。您也可以點擊「掃描」按鈕啟動手動掃描,以識別裝置上安裝的任何潛在有害應用程式。
除了上述措施外,還可以考慮安裝具有即時威脅偵測功能的可靠防毒解決方案,例如Avast Antivirus。如果您懷疑自己的安卓裝置可能受到攻擊,請保持警惕,並留意間諜軟體感染的跡象,以便採取適當的措施。
發佈留言