پرش به محتوای اصلی

لونا ‌اسپای (LunaSpy): جاسوس ‌افزاری که خود را به‌ جای آنتی‌ ویروس جا می زند!

مقالات آنتی ویروس
تاریخ ارسال : 1404/05/15 منبع : ایده ارتباط تراشه
لونا ‌اسپای (LunaSpy): جاسوس ‌افزاری که خود را به‌ جای آنتی‌ ویروس جا می زند!

کاربران گوشی ‌های هوشمند اندرویدی که از پیام‌ رسان ‌ها استفاده می ‌کنند، در معرض خطر هستند.

شرکت ایده ارتباط تراشه (نماینده رسمی محصولات کسپرسکی در ایران): در جست ‌و جوی امنیت، بسیاری از افراد حاضرند هر برنامه‌ ای را که وعده‌ محافظت قابل ‌اعتماد در برابر بدافزارها و کلاهبرداران می ‌دهد، نصب کنند. همین ترس، ابزاری است در دستان سازندگان جاسوس‌ افزارهای جدید موبایلی که با ظاهر یک آنتی ‌ویروس از طریق پیام ‌رسان‌ ها منتشر می ‌شوند. پس از نصب، این آنتی ‌ویروس جعلی وانمود می ‌کند که عملکردی واقعی دارد؛ دستگاه را اسکن می‌ کند و حتی تعداد نگران‌ کننده ‌ای "تهدید شناسایی‌ شده" نمایش می ‌دهد. البته هیچ تهدید واقعی ‌ای شناسایی نمی ‌شود و در واقع، کاری که این برنامه انجام می ‌دهد، فقط جاسوسی از صاحب گوشی آلوده است.

در این مطلب، نحوه‌ عملکرد این بدافزار جدید و راه‌ های محافظت در برابر آن را بررسی خواهیم کرد.

جاسوس ‌افزار لونا ‌اسپای (LunaSpy) چگونه وارد گوشی شما می شود؟

ما به‌ تازگی یک کمپین بدافزاری جدید را شناسایی کرده ‌ایم که کاربران اندروید را هدف قرار داده و از دست ‌کم پایان فوریه 2025 فعال بوده است. این جاسوس ‌افزار از طریق پیام ‌رسان ‌ها وارد گوشی قربانی می ‌شود؛ نه ‌تنها با ظاهر یک آنتی ‌ویروس، بلکه گاهی به‌ عنوان ابزارهای امنیتی بانکی نیز معرفی می‌ شود. به‌ عنوان مثال، ممکن است به این شکل ظاهر شود:

  • "سلام، این برنامه رو نصب کن." یک قربانی بالقوه ممکن است پیامی حاوی لینک نصب یک برنامه دریافت کند؛ این پیام می ‌تواند از طرف یک فرد غریبه یا از حساب هک ‌شده یکی از مخاطبانش ارسال شده باشد (دقیقا همان شیوه‌ ای که در سرقت اکانت‌ های تلگرام رایج است).
  • "برنامه را از کانال ما دانلود کنید." در تلگرام هر ثانیه کانال ‌های جدیدی ایجاد می‌ شود؛ بنابراین این امکان وجود دارد که برخی از این کانال ‌ها بدافزار را در قالب نرم ‌افزار قانونی منتشر کنند.

پس از نصب، این اپلیکیشن امنیتی جعلی با نمایش تعدادی "تهدید شناسایی‌ شده" تلاش می ‌کند کاربر را متقاعد کند تا همه‌ مجوزهای ممکن را برای نجات گوشی ‌اش صادر کند. به این ترتیب، قربانی بدون آن‌ که متوجه نیت واقعی برنامه شود، دسترسی کامل به تمام داده ‌های شخصی‌ اش را در اختیار آن قرار می‌ دهد.

توانایی ‌های جاسوس ‌افزار لونا ‌اسپای (LunaSpy)

قابلیت ‌های این جاسوس‌ افزار به‌ طور مداوم در حال گسترش است. برای مثال، جدیدترین نسخه ‌ای که ما شناسایی کرده ‌ایم، توانایی سرقت رمزهای عبور از مرورگرها و پیام ‌رسان ‌ها را دارد. این نکته، دلیل دیگری برای استفاده از مدیر رمز عبور (Password Manager) است، اگر تاکنون از آن استفاده نمی کرده اید. لونا ‌اسپای (LunaSpy) چه کارهایی می تواند انجام دهد؟

  • ضبط صدا و تصویر از طریق میکروفون و دوربین
  • خواندن پیام ها، گزارش تماس ها و فهرست مخاطبین
  • اجرای فرامین دلخواه در خط فرمان (Shell)
  • ردیابی موقعیت جغرافیایی
  • ضبط محتوای صفحه ‌نمایش

همچنین ما قطعه کدی مخرب شناسایی کرده ‌ایم که برای سرقت عکس ‌ها از گالری طراحی شده، هرچند هنوز به ‌کار گرفته نشده است. تمام اطلاعات جمع ‌آوری ‌شده توسط این بدافزار از طریق سرورهای فرماندهی و کنترل (C2) برای مهاجمان ارسال می ‌شود. نکته‌ جالب و نگران ‌کننده این است که تاکنون حدود 150 دامنه و آدرس IP متفاوت مرتبط با این جاسوس ‌افزار شناسایی شده ‌اند که همگی نقش سرور فرماندهی را ایفا می ‌کنند.

چگونه از دستگاه ‌های خود محافظت کنیم؟

ما گمان می‌ کنیم که این جاسوس ‌افزار در حال حاضر به‌ عنوان یک ابزار جانبی توسط مهاجمان مورد استفاده قرار می‌ گیرد و هنوز در سطح تهدیدهای بزرگ‌ تری مانند اسپارک کت (SparkCat) نیست. با این حال، همان ‌طور که در برابر تهدیدات جدی اقدام می‌ کنید، باید در برابر لونا ‌اسپای (LunaSpy) نیز حداکثر محافظت را انجام دهید.

نکاتی برای محافظت در برابر لونا ‌اسپای (LunaSpy) و تهدیدات مشابه:

  • برنامه‌ ها را فقط از منابع رسمی دانلود کنید. معمولا درباره احتمال وجود بدافزار حتی در فروشگاه ‌های رسمی هشدار می ‌دهیم، اما این مورد خاص است؛ بنابراین توصیه‌ استاندارد را این ‌گونه تکمیل می ‌کنیم: هرگز فایل‌ های APK را از طریق پیام ‌رسان‌ ها نصب نکنید - حتی اگر توسط دوستان نزدیکتان ارسال شده باشند. در بهترین حالت، امکان نصب برنامه از منابع ناشناس را به‌ طور کامل غیرفعال کنید.
  • مجوزهای برنامه‌ ها را با دقت بررسی کنید. اگر یک آنتی ‌ویروس یا برنامه‌ امنیتی دیگر، مجوزهای زیادی درخواست می ‌کند بدون آن‌ که دلیل روشنی برای آن وجود داشته باشد، حتما مشکوک شوید.
  • به توسعه‌ دهندگان معتبر اعتماد کنید. اگر شخصی به شما پیشنهاد داد تا یک "آنتی ‌ویروس فوق ‌العاده دقیق و ایمن" را نصب کنید که هیچ نشانه ‌ای از آن در اینترنت یافت نمی‌ شود، کاملا محتاط باشید و به راهکارهای آزموده ‌شده و معتبر تکیه کنید.
  • از آنتی‌ ویروس کسپرسکی برای اندروید استفاده کنید. این راهکار به‌ موقع جاسوس ‌افزارها و سایر بدافزارها را شناسایی و مسدود می کند. برای خرید لایسنس اورجینال کسپرسکی اندروید می توانید به فروشگاه آنلاین کسپرسکی مراجعه نمایید.
تبلیغات

طراحی سایت و قالب سایت ماشین

مناسب برای فروش و خدمات (ماشین و موتور)
دسته بندی ها
سایر مقالات
برچسب ها
اندروید
جاسوس افزار
آنتی ویروس
کسپرسکی
مدیر رمز عبور
پسورد منیجر
عضویت در خبرنامه
فروش ویژه پاییزی
فروش ویژه تابستان آنتی ویروس نود 32 و کسپرسکی

شرکت ایده ارتباط تراشه

فعالیت خود را از سال 1390، به عنوان بزرگترین ارائه دهنده ابزار و نرم افزارهای امنیت اطلاعات رایانه ای آغاز نموده است و با اخذ نمایندگی رسمی شرکت های ESET و Kaspersky سبد متنوعی از آنتی ویروس های خانگی و تحت شبکه را در اختیار گرفته تا یک محصول اورجینال به کاربران خود ارائه دهد. این شرکت با دارا بودن دفاتر نمایندگی در سراسر کشور و با تشکیل تیم فنی قدرتمند برای پشتیبانی همواره تلاش داشته تا بهترین راهکارها را در قالب محصولات و خدمات در اختیار مشتریان قرار دهد. همچنین این شرکت با اجرای بهترین خدمات از جمله طراحی سایت، نرم افزار مدیریت ارتباط با مشتریان، تولید ویدیو های آموزشی توانسته مشاوری برای بروز بودن کسب و کار مشتریان خود باشد و با شعار "کسب و کار شما گران بها است" تا فردا هایی روشن تر همواره برای خدمت رسانی به هموطنان عزیز در تلاش بوده است.

تماس با ما

تهران، شهرک راه آهن، خیابان کامیاب، کوچه کاوش، برج تریتا، طبقه 19، واحد 184

47000782 , 44950338 , 44950389 , 44964960 , 44964967 (021)

Logo-Samandehi Logo-Enamad
کلیه حقوق مادی و معنوی این سایت متعلق به شرکت ایده ارتباط تراشه می باشد.
Whatsapp Chat کارشناسان ما پاسخگوی شما هستند