Phần mềm gián điệp ẩn trong ứng dụng bảo mật Android giả mạo có thể đánh cắp dữ liệu của bạn

Phần mềm gián điệp LunaSpy đã được Kaspersky phát hiện, đây là một mối đe dọa đối với những người dùng Android khi chúng giả danh phần mềm diệt virus nhằm đánh cắp thông tin. LunaSpy bắt đầu hoạt động từ tháng 2 năm 2025, lan rộng qua ứng dụng nhắn tin và phiên chat từ các tài khoản có vẻ hợp pháp. Các nạn nhân có thể bị dụ dỗ cài đặt ứng dụng độc hại thông qua các tài khoản bị xâm phạm hoặc các kênh Telegram không đáng tin cậy.

LunaSpy thường tạo ra những báo động bảo mật giả, thúc giục người dùng cấp quyền truy cập không hạn chế cho thiết bị, để nó có thể khai thác dữ liệu. Nghiên cứu từ Kaspersky cho thấy phần mềm này không ngừng tiến hóa, với các khả năng mới bao gồm lấy cắp mật khẩu được lưu trong trình duyệt và ứng dụng nhắn tin, quay video và ghi âm qua micro hoặc máy ảnh thiết bị.

Ngoài ra, LunaSpy có thể đọc tin nhắn văn bản, nhật ký liên lạc và danh bạ, theo dõi vị trí địa lý và thậm chí thực thi các lệnh tùy ý nếu cần. Một tính năng bổ sung cho phép đánh cắp hình ảnh từ bộ sưu tập của người dùng hiện vẫn chưa được kích hoạt. Đáng chú ý, còn có một cơ sở hạ tầng máy chủ rộng lớn và phân nhánh với khoảng 150 tên miền và địa chỉ IP được sử dụng để chỉ thị và thu thập dữ liệu bị đánh cắp.

Sự tồn tại của LunaSpy là một lời nhắc nhở nghiêm túc về nguy cơ từ việc cài đặt ứng dụng từ nguồn không đáng tin cậy. Người dùng Android được khuyến khích chỉ tải xuống ứng dụng từ cửa hàng chính thức và cẩn thận xem xét các quyền đã cấp cho ứng dụng trước đó để tự bảo vệ mình khỏi những mối đe dọa như vậy. Điều này đặc biệt quan trọng khi cân nhắc rằng LunaSpy được coi là một công cụ bổ sung trong các chiến dịch phần mềm gián điệp lớn hơn.

Nguồn: Kaspersky, Android Authority, Techspot