Aslında kurbanların cihazlarına Lunaspy casus yazılımları sunan sahte antivirüs uygulamaları aracılığıyla Android kullanıcılarını hedefleyen sofistike bir siber suç kampanyası keşfedildi.
Güvenlik araştırmacıları, bu kötü niyetli operasyonu, kişisel verilere ve cihaz işlevlerine yetkisiz erişim elde etmek için kullanıcıların güvenlik endişelerinden yararlanan aktif bir tehdit olarak tanımladılar.
Lunaspy kötü amaçlı yazılım kampanyası en azından Şubat 2025’ten beri faaliyet göstermektedir ve öncelikle popüler mesajlaşma uygulamalarıyla yayılmaktadır.
Siber suçlular, kötü niyetli yazılımı meşru antivirüs ve bankacılık koruma araçlarının kisvesi altında dağıtarak sosyal mühendislik taktikleri kullanırlar.
Mağdurlar genellikle bilinmeyen kişilerden veya iletişim listelerindeki kişilere ait olan uzlaşmış hesaplardan mesaj alırlar ve “Merhaba, bu programı buraya yükleyin” gibi basit talimatlar ile indirme bağlantıları ile birlikte.
Kötü amaçlı yazılım ayrıca meşru yazılım dağıtım platformları olarak maskelenen yeni oluşturulan telgraf kanallarından yayılmaktadır.
Bu kanallar sık sık görünür ve mobil cihazları için güvenlik çözümleri arayan kullanıcıları kolayca aldatabilir.
Saldırganlar, kullanıcıların kötü amaçlı yazılım enfeksiyonları korkusundan ve herhangi bir uygulama vaat eden kapsamlı koruma yükleme isteklerinden yararlanır.
Aldatıcı kurulum işlemi
Kurulduktan sonra, sahte antivirüs uygulaması, meşru güvenlik yazılımının ikna edici taklitlerini gerçekleştirir.
Kötü niyetli uygulama, sahte cihaz taramaları yapar ve kullanıcılara akıllı telefonlarında çok sayıda tespit edilen tehdidi gösteren endişe verici raporlar sunar.
Bu fabrikasyon sonuçlar, kullanıcıları, var olmayan tehditleri kaldırmasını ve cihazı korumasını sağlamak için uygulamaya kapsamlı izinler vermeye korkutmak için tasarlanmıştır.
Bu aldatıcı yaklaşım, mağdurları, kötü amaçlı yazılımlara, şifreler, mesajlar ve finansal detaylar gibi hassas bilgiler de dahil olmak üzere cihazlarında depolanan tüm kişisel verilere erişim sağlamaya etkin bir şekilde manipüle eder.
Lunaspy’nin en son sürümleri, enfekte olmuş cihazların kapsamlı bir gözetimini sağlayan giderek daha sofistike yetenekler göstermektedir.
Kötü amaçlı yazılım, hem web tarayıcılarından hem de mesajlaşma uygulamalarından şifreler çalabilir ve gelişmiş güvenlik için özel şifre yönetimi araçlarının kullanılmasının önemini vurgulayabilir.
Lunaspy’nin gözetimi Arsenal, cihaz mikrofonları ve kameralar aracılığıyla ses ve videoyu kaydetme, metin mesajlarına ve çağrı günlüklerine erişme, iletişim listelerini okuma ve keyfi kabuk komutlarını yürütme yeteneğini içerir.
Spyware ayrıca kullanıcıların coğrafi konumlarını izler ve ekran etkinliğini gerçek zamanlı olarak kaydedebilir.
Araştırmacılar, cihaz galerilerinden fotoğraf çalmak için tasarlanmış kötü amaçlı yazılım içinde hareketsiz kod keşfettiler, ancak bu işlev henüz mevcut kampanyalarda etkinleştirilmedi.
Toplanan tüm bilgiler, komut ve kontrol sunucuları olarak hizmet veren yaklaşık 150 farklı alan ve IP adresinden oluşan geniş bir ağ aracılığıyla saldırganlara iletilir.
Kullanıcılar, resmi olmayan kaynaklardan yazılım kurulumlarından kaçınarak, beklenmedik indirme isteklerini dikkatle inceleyerek ve yerleşik satıcılardan saygın güvenlik çözümlerini kullanarak kendilerini koruyabilirler.
Düzenli güvenlik bilinci ve temkinli çevrimiçi davranış, bu tür sofistike sosyal mühendislik saldırılarına karşı en etkili savunmalar olmaya devam etmektedir.
The Ultimate SOC-as-a-Service Pricing Guide for 2025– Ücretsiz indir