جاسوس‌افزاری که وانمود می‌کند آنتی‌ویروس است!

جاسوس‌افزاری که وانمود می‌کند آنتی‌ویروس است! در پی امنیت بسیاری از افراد آماده‌اند تا هر برنامه‌ای را که نوید محافظت قابل اعتماد در برابر بدافزارها و کلاهبرداران را می‌دهد نصب کنند. همین ترس است که به طرز ماهرانه‌ای توسط سازندگان جاسوس‌افزارهای جدید موبایل که از طریق پیام‌رسان‌ها و تحت پوشش آنتی‌ویروس توزیع می‌شوند مورد استفاده قرار می‌گیرد.

پس از نصب آنتی‌ویروس جعلی کار یک آنتی‌ویروس واقعی را تقلید می‌کند دستگاه را اسکن می‌کند و حتی تعداد وحشتناکی از “تهدیدهای یافت شده” را ارائه می‌دهد. البته هیچ تهدید واقعی شناسایی نمی‌شود در حالی که کاری که واقعاً انجام می‌دهد صرفاً جاسوسی از صاحب تلفن هوشمند آلوده است.

نحوه‌ی عملکرد این بدافزار جدید و چگونگی محافظت از خود در برابر آن، چیزی است که امروز در مورد آن به شما خواهیم گفت.

چگونه جاسوس افزار وارد گوشی شما می‌شود

ما یک کمپین بدافزار جدید را کشف کرده‌ایم که کاربران اندروید را هدف قرار می‌دهد این کمپین حداقل از اواخر فوریه ۲۰۲۵ فعال بوده است. این جاسوس از طریق پیام‌رسان‌ها، نه تنها تحت پوشش یک آنتی‌ویروس، بلکه با ابزارهای محافظت بانکی نیز وارد گوشی‌های هوشمند می‌شود. به عنوان مثال، می‌تواند به این شکل باشد:

«سلام، این برنامه را اینجا نصب کنید.» یک قربانی بالقوه می‌تواند پیامی دریافت کند که پیشنهاد نصب نرم‌افزار را از یک غریبه یا از یک حساب هک‌شده‌ی یکی از مخاطبینش می‌دهد (که به عنوان مثال، نحوه‌ی هک حساب‌های تلگرام است .)

همچنین شما میتوانید با کلیک برروی خرید آنتی ویروس eset که دارای ⭐️ قابلیت نصب نرم افزار از سایت رسمی eset.com ⭐️ پشتیبانی از نسخه های خانگی اسمارت سکیوریتی پریمیوم/ اینترنت سکیوریتی / نود 32 آنتی ویروس میباشد را خریداری کنید.

«اپلیکیشن را از کانال ما دانلود کنید» هر ثانیه کانال‌های جدیدی در تلگرام ظاهر می‌شوند، بنابراین کاملاً محتمل است که برخی از آنها بدافزار را تحت پوشش نرم‌افزارهای قانونی توزیع کنند.
پس از نصب برنامه امنیتی جعلی تعداد تهدیدات شناسایی شده روی دستگاه را نشان می‌دهد تا کاربر را مجبور به ارائه تمام مجوزهای ممکن ظاهراً برای نجات تلفن هوشمند کند. به این ترتیب، قربانی بدون اینکه متوجه انگیزه‌های واقعی آنتی‌ویروس جعلی شود، به برنامه اجازه دسترسی به تمام اطلاعات شخصی را می‌دهد.

کارهایی که LunaSpy می‌تواند انجام دهد

قابلیت‌های این جاسوس‌افزار دائماً در حال افزایش است. برای مثال آخرین نسخه‌ای که ما پیدا کردیم، قابلیت سرقت رمزهای عبور از مرورگرها و پیام‌رسان‌ها را دارد. ضمناً، این دلیل دیگری است که اگر قبلاً از برنامه‌های مدیریت رمز عبور استفاده نکرده‌اید شروع به استفاده از آنها کنید.

LunaSpy چه کارهای دیگری می‌تواند انجام دهد؟

ضبط صدا و تصویر از میکروفون و دوربین.
پیامک‌ها، گزارش تماس‌ها و لیست مخاطبین را بخوانید.
دستورات دلخواه shell را اجرا کنید.
موقعیت جغرافیایی را ردیابی کنید.
صفحه نمایش را ضبط کنید.

ما همچنین کد مخربی را کشف کردیم که مسئول سرقت عکس‌ها از گالری است اما هنوز مورد استفاده قرار نگرفته است. تمام اطلاعات جمع‌آوری‌شده توسط این بدافزار از طریق سرورهای فرمان و کنترل به مهاجمان ارسال می‌شود. نکته تعجب‌آور این است که حدود ۱۵۰ دامنه و آدرس IP مختلف با این جاسوس‌افزار مرتبط هستند که همه آنها سرورهای فرمان و کنترل هستند.

چگونه از دستگاه‌های خود محافظت کنیم؟

ما فرض می‌کنیم که این جاسوس‌افزار توسط مهاجمان به عنوان یک ابزار کمکی استفاده می‌شود، بنابراین در حال حاضر با بازیگران بزرگی مانند SparkCat رقابت نمی‌کند. با این وجود، شما باید تا حد امکان از خود در برابر LunaSpy مانند سایر تهدیدات محافظت کنید.

برنامه‌ها را از منابع شخص ثالث دانلود نکنید. ما معمولاً در مورد احتمال وجود بدافزار در فروشگاه‌ها و کاتالوگ‌های رسمی صحبت می‌کنیم ؛ با این حال این یک مورد خاص است، بنابراین توصیه استاندارد را با این جمله تکمیل می‌کنیم: هرگز فایل‌های APK را از پیام‌رسان‌ها دانلود نکنید حتی اگر توسط دوستان نزدیک شما ارسال شده باشند. بهتر است قابلیت نصب برنامه‌های ناشناخته را غیرفعال کنید.

بررسی کنید که به کدام برنامه‌ها مجوز می‌دهید. اگر یک آنتی‌ویروس یا هر راهکار امنیتی دیگر بدون دلیل مشخصی به مجوزهای زیادی نیاز دارد، مراقب باشید.
از کسپرسکی برای اندروید برای شناسایی به موقع جاسوس‌افزارها و سایر بدافزارها استفاده کنید.

به توسعه‌دهندگان مورد اعتماد اعتماد کنید. اگر کسی به شما پیشنهاد دانلود یک آنتی‌ویروس «جدید، فوق‌العاده دقیق و امن» را داد که به نظر می‌رسد اینترنت چیزی در مورد آن نمی‌داند، بسیار محتاط باشید و یک راه‌حل اثبات‌شده را انتخاب کنید.