Siber güvenlik uzmanları, LunaSpy adında yeni bir Android casus yazılımının, bankacılık koruma veya antivirüs uygulaması kılığına girerek mesajlaşma uygulamaları üzerinden yayıldığını tespit etti. Şubat 2025’ten bu yana aktif olduğu belirtilen LunaSpy, kullanıcıları sahte virüs taramaları ile aldatarak geniş izinler talep ediyor.
Kaspersky’nin raporuna göre, LunaSpy yüklendiğinde sahte bir tarama yaparak “tehditler bulundu” uyarısı gösteriyor. Ardından, bu “tehditleri” düzeltme bahanesiyle kullanıcılardan çok sayıda izin istiyor. Bu izinler arasında tarayıcılardan ve mesajlaşma uygulamalarından şifre çalma, ses ve video kaydetme, mesajları okuma, konum takip etme ve cihaz üzerinde komut çalıştırma gibi tehlikeli yetenekler bulunuyor.
Casus yazılımın en son sürümünde, gelecekteki fotoğraf çalma özelliklerine işaret eden kullanılmayan kod parçaları da bulundu. Çalınan tüm veriler, yaklaşık 150 sunucudan oluşan geniş bir ağ üzerinden saldırganlara gönderiliyor. Bu durum, kullanıcıların indirdikleri uygulamalar konusunda daha dikkatli olmaları gerektiğini gösteriyor.
Uzmanlar, kullanıcıları mesajlaşma uygulamaları üzerinden paylaşılan APK dosyalarını indirmemeleri konusunda uyarıyor. Tanınmayan bir güvenlik uygulamasının geniş izinler talep etmesi durumunda ise uygulamanın hemen kaldırılması gerektiği vurgulanıyor. Bu tür uygulamalar, cihaz güvenliğini artırmak yerine kişisel verileri tehlikeye atabiliyor.
