Selon KasperskyLunaspy, un logiciel espion Android, est actif depuis au moins février 2025, se distribuant à travers des applications de messagerie telles que le télégramme en usurpant l’identification des antivirus ou des logiciels de protection bancaire.
Lors de l’installation, Lunaspy initie un scan de virus simulé, affichant des avertissements «menaces trouvées» pour manipuler les utilisateurs à accorder des autorisations approfondies. Ces autorisations demandées ne sont pas utilisées pour l’assainissement mais plutôt pour les activités malveillantes.
Une fois les autorisations acquises, Lunaspy acquiert la capacité d’exfiltrer les mots de passe à partir de navigateurs Web et d’applications de messagerie. Le logiciel espion peut également enregistrer audio et vidéo, accéder et lire des messages texte, vérifier l’emplacement géographique de l’appareil et exécuter des commandes arbitraires sur l’appareil compromis. De plus, l’itération la plus récente de Lunaspy contient du code dormant conçu pour l’exfiltration de la photo, indiquant une fonctionnalité future potentielle.
Les données acquises par Lunaspy sont transmises aux attaquants via un réseau comprenant environ 150 serveurs. Il est conseillé aux utilisateurs de faire preuve de prudence concernant les téléchargements des applications. Plus précisément, le téléchargement des kits de package Android (APK) directement à partir des liens Messenger, même lorsqu’il est provenant de contacts connus dont les comptes peuvent être compromis, doivent être évités. De plus, les utilisateurs devraient se méfier des applications de sécurité inconnues qui demandent des autorisations générales, car cela indique souvent une intention malveillante.
