Table des matières
Les utilisateurs d’Android sont confrontés à une nouvelle menace: Lunaspy, une campagne de logiciels espions répandue qui est active depuis au moins février dernier, selon Kaspersky. Avec plus de 150 domaines et IPS servant de commandement et de contrôle, Lunaspy est un risque majeur. Apprenons ce que c’est et comment vous pouvez vous protéger.
Qu’est-ce que Lunaspy
Lunaspy est un logiciel espion Android qui se déguise en antivirus ou en application de protection bancaire. Il scanne votre téléphone et donne une fausse avertissement «menaces trouvé» pour faire pression sur les utilisateurs de donner des autorisations critiques pour supprimer les fausses menaces. Il utilise ensuite les autorisations élevées pour effectuer des tâches comme l’enregistrement de l’audio / vidéo, la lecture de SMS et les journaux d’appels, le vol de mots de passe aux navigateurs et les applications, le vol de photos de la galerie et d’autres actes de logiciels espions.
Ce logiciel espion est principalement distribué à l’aide d’applications Messenger qui fournissent le fichier APK à installer. De plus, il n’y a pas de cible démographique spécifique; Les plus de 150 domaines / IP pour C2 suggèrent une infrastructure et une portée assez larges. Pour éviter d’être la cible de ce logiciel espion, suivez les mesures de protection ci-dessous.
Être sceptique quant aux liens APK sur les applications messager
L’installation d’applications à l’aide d’APK est un risque en soi, même à partir d’un site Web APK de confiance, mais c’est pire si le lien APK est reçu dans un message aléatoire. Les pirates savent que les gens ne téléchargeront pas seulement tout ce qu’ils reçoivent, c’est pourquoi l’ingénierie sociale joue un rôle très important dans la distribution Lunaspy.
Les attaquants gagnent souvent la confiance des utilisateurs avant de fournir l’APK, ce pourrait être pour les opportunités commerciales, la sécurité des appareils ou tout objectif qui conduit à l’installation d’une application de sécurité. Il existe également des cas de comptes de famille et d’amis détournés pour la distribution, car les gens sont plus susceptibles de leur faire confiance.
Les chats de groupe sont un autre vecteur où les gens peuvent agir dignes de confiance et partager Lunaspy déguisé en antivirus spécial ou une version premium d’un antivirus populaire gratuitement.
Vous devriez être très sceptique quant à la réception des liens de téléchargement APK dans les applications Messenger, même s’ils proviennent d’un membre de la famille. Si vous n’êtes pas sûr d’un lien, il est préférable de le quitter et même de ne pas l’ouvrir.
Assurez-vous qu’aucune application n’a l’autorisation «installer des applications inconnues»
L’installation d’un fichier APK nécessite l’installation de l’autorisation des applications inconnues, qui, si elles sont activées, peuvent permettre l’installation d’un fichier APK avec une résistance minimale. Pour s’assurer que Lunaspy ne se faufile pas ou est installé accidentellement à l’aide d’un fichier APK, vous devez vous assurer que les applications ne sont pas activées par cette autorisation.
Note: Selon le fabricant de votre téléphone, les étapes pour accéder aux autorisations spéciales peuvent être différentes. Cependant, ils devraient être sous les options de confidentialité ou les autorisations d’application. Ci-dessous, nous fournissons des étapes générales.
Dans les paramètres de votre téléphone, allez à Protection de la vie privée → Autorisation spéciale → Installer des applications inconnues et assurez-vous qu’aucune application n’a Autorisé écrit sous eux.
Fournir soigneusement les autorisations d’application
Lunaspy dépend fortement des autorisations élevées pour faire son travail. Beaucoup de ces autorisations sont si critiques qu’elles ne devraient jamais être données à une application inconnue. Non seulement Lunaspy, si une application inconnue demande de telles autorisations critiques, vous devez réfléchir à deux fois avant de donner ces autorisations. En cas de lunaspy, plusieurs de ces autorisations seront demandées.
Ci-dessous, nous énumérons quelques autorisations dangereuses courantes que Lunaspy peut demander:
- Service d’accessibilité: Il permet de lire le contenu de l’écran et d’effectuer des actions à l’écran, ce qui est nécessaire pour l’espionnage.
- Administrateur de périphérique: Ceci est principalement utilisé pour la persistance, car il peut empêcher la désinstallation des logiciels espions.
- Dessinez d’autres applications: Il permet à Lunaspy de masquer les invites ou d’afficher de fausses informations, qui est utilisée pour voler des mots de passe.
Parallèlement à ceux-ci, il demandera également des autorisations risquées mais courantes comme le microphone, la caméra, tous les fichiers, le téléphone, etc.
Assurez-vous que Google Play Protect est activé
Google Play Protect scanne votre appareil et garantit que votre appareil n’a aucune application qui peut lui faire du mal. Il fonctionne également pour les applications qui sont installées à l’aide de fichiers APK. Dans la plupart des cas, il devrait attraper Lunaspy en raison de ses fonctions élevées et de son activité de fond. Assurez-vous que Google Play Protect est activé et exécutez une analyse manuelle pour vous assurer que votre appareil est propre.
Ouvrez le Google Play Store, appuyez sur votre icône et sélectionnez Jouer à la protection.
Ici, appuyez sur le Paramètres bouton dans le coin supérieur droit et assurer les deux Analyser les applications avec Play Protect et Améliorer la détection des applications nocives sont activés. Vous pouvez appuyer sur le Balayage bouton pour exécuter une analyse immédiatement pour voir si une application nocive est installée.
En dehors de ces mesures de protection, vous devriez également avoir un antivirus fiable installé avec une analyse de menace en temps réel, comme Avast Antivirus. Si vous pensez que votre téléphone Android est infecté, recherchez ces panneaux de logiciels espions pour confirmer et agir.
