Осторожно, фейковый антивирус! Эта шпионская программа для Android крадет ваши фото и пароли под видом защиты

В попытке защитить себя в интернете вы могли загрузить кажущееся безопасным антивирусное приложение, которое оказалось вредоносной программой, распространяющей опасное шпионское ПО. К сожалению, оно могло прийти через случайное сообщение в Telegram или странное текстовое сообщение от друга.

Шпионская программа LunaSpy для Android была описана в недавнем блог-посте Kaspersky, где сообщалось, что она проникает в телефоны как минимум с февраля этого года. Предположительно, LunaSpy может распространяться через мессенджеры и продаваться как антивирусная программа, а иногда и как приложение для защиты банковских операций.

Шпионское ПО делает вид, что сканирует ваше устройство на вирусы, чтобы обманом заставить вас предоставить ему разрешения. Однако это позволяет ему красть данные, отслеживать вас и даже записывать аудио и видео.

Видео от DGL.RU

Хотя программа притворяется, что запускает антивирусное сканирование, на самом деле LunaSpy крадет пароли, записывает ваш экран и даже выполняет команды на вашем телефоне. Kaspersky даже нашел неиспользуемый код, который позволил бы ему красть ваши фотографии.

Если ваши данные украдены через LunaSpy, сообщается, что они отправляются на более чем 150 командно-контрольных серверов. Эти серверы затем используются киберпреступниками для связи с зараженными устройствами и управления ими.

Как оставаться в безопасности от вредоносных приложений

Заражение шпионским или вредоносным ПО может произойти из-за перехода по вредоносным ссылкам, загрузки вложений из электронных писем от неизвестных отправителей или через пиратство. Однако один из самых распространенных способов заражения — через официальные и неофициальные магазины приложений.

В случае с LunaSpy, его можно отследить до вредоносных ссылок. Учитывая это, вам нужно быть предельно осторожными, устанавливая новые приложения на свой Android-телефон, особенно те, которые рекомендуют другие через сообщения в социальных сетях или по смс.

Если вы раньше не слышали о приложении, поищите его в Google Play Store и прочитайте отзывы, а также проверьте его рейтинг. Поскольку и то, и другое можно подделать, вам стоит поискать внешние обзоры на других сайтах. Видеообзоры особенно полезны, так как они дают вам возможность увидеть приложение в действии.

Для телефонов на Android убедитесь, что на ваших устройствах включен Google Play Protect.

Даже хорошие приложения могут стать плохими, если в них внедрить вредоносный код, поэтому мы рекомендуем ограничить общее количество установленных у вас приложений, чтобы быть в безопасности. Меньше приложений означает меньший риск того, что вы загрузили вредоносное приложение или легитимное приложение, которое было захвачено хакерами.

Для телефонов на Android убедитесь, что на ваших устройствах включен Google Play Protect. Это бесплатное встроенное приложение безопасности, которое сканирует ваши существующие приложения и любые новые, которые вы загружаете, на наличие вредоносного ПО и другой вредоносной активности. Вы также можете рассмотреть возможность запуска одного из лучших антивирусных приложений для Android наряду с ним для дополнительной защиты.

Вредоносные приложения никуда не денутся, а подозрительные ссылки — это лишь один из способов, которыми хакеры пытаются получить конфиденциальные данные. Однако, если вы сделаете паузу перед тем, как нажать на странную ссылку, и ограничите количество приложений на своем телефоне, ваши шансы заразиться значительно снизятся.

Кроме того, вам стоит обсудить эти правила безопасности с вашими младшими и старшими членами семьи и друзьями, поскольку отказ от перехода по подозрительным ссылкам и проверка любых новых приложений перед их загрузкой — это ключ к защите ваших близких от хакеров.

Читайте обзор Baseus PicoGO 45 Вт 10000 мAч: маленький, но мощный аккумулятор