Bezpečnostní experti spoločnosti Kaspersky odhalili nebezpečnú spywarovú kampaň, ktorá cieli na používateľov zariadení s operačným systémom Android. Názov tejto novej hrozby je LunaSpy – sofistikovaný malvér, ktorý sa tvári ako legitímny antivírus, no v skutočnosti slúži na krádež citlivých údajov, sledovanie používateľov a potenciálne aj vykonávanie ďalších útokov.
Ako LunaSpy funguje a šíri sa
Podľa odborníkov je LunaSpy aktívny najmenej od februára 2025 a šíri sa najmä cez aplikácie na zasielanie správ – buď od neznámych kontaktov, alebo cez kompromitované účty známych ľudí. Druhým populárnym spôsobom sú kanály na Telegrame, ktoré pôsobia dôveryhodne a tretím priame odkazy na inštaláciu mimo oficiálneho Google Play Store.
Útočníci zneužívajú fakt, že mnohí používatelia veria aplikáciám s označením „antivírus“ alebo „security tool“. Po inštalácii sa LunaSpy okamžite snaží získať rozsiahle povolenia k zariadeniu.
Falošné varovania a manipulácia používateľov
Po spustení sa aplikácia tvári, že vykonáva bezpečnostnú kontrolu. Následne zobrazí falošný zoznam „nájdených hrozieb“, ktorý má vyvolať paniku.
Cieľom je prinútiť obeť udeliť neobmedzený prístup – vrátane oprávnení na:
- čítanie a úpravu súborov
- prístup ku kamere a mikrofónu
- sledovanie polohy v reálnom čase
- čítanie a odosielanie správ
- zaznamenávanie obrazovky
Široká paleta špionážnych funkcií
Najnovšie verzie LunaSpy sú mimoriadne komplexné. Dokážu:
- Kradnúť heslá uložené v prehliadačoch a aplikáciách
- Nahrávať zvuk a video bez vedomia používateľa
- Monitorovať komunikáciu vrátane SMS, e-mailov a chatov
- Zaznamenávať aktivitu obrazovky (napríklad pri prihlasovaní do banky)
- Sledovať presnú polohu zariadenia
- Ovládať zariadenie na diaľku pomocou shell príkazov
Niektoré verzie obsahujú aj kód na krádež obrázkov z galérie, hoci táto funkcia zatiaľ nebola aktívne nasadená.
Kaspersky odhalila približne 150 domén a IP adries napojených na LunaSpy. Tieto servery slúžia ako Command & Control (C2) centrá, odkiaľ útočníci vydávajú príkazy a prijímajú ukradnuté dáta.
Takáto rozsiahla sieť naznačuje, že ide o premyslenú a dobre financovanú operáciu, ktorá môže byť súčasťou väčšej špionážnej kampane.
Odporúčania pre používateľov Androidu
- Inštalujte aplikácie len z oficiálnych zdrojov (Google Play, overené obchody výrobcov)
- Neposielajte súkromné údaje cez neoverené kanály
- Pravidelne kontrolujte, aké povolenia majú vaše aplikácie
- Používajte dôveryhodný bezpečnostný softvér s aktualizovanými databázami hrozieb
- Pri nečakaných správach s odkazmi buďte maximálne opatrní
