Android se confruntă cu un nou val de amenințări, iar utilizatorii sunt îndemnați să acționeze imediat. Cercetătorii în domeniul securității avertizează că sute de milioane de posesori de telefoane Android pot fi expuși unui spyware „înfricoșător”, ascuns în aplicații care mimează instrumente de protecție.
Avertismentul vine din partea Kaspersky, care spune că a identificat o campanie de malware ce vizează direct utilizatorii Android, exploatând chiar frica de viruși și fraude pentru a-i convinge să instaleze aplicații capcană.
Ținta atacatorilor este clară: smartphone-urile cu Android, abordate prin mesaje care promovează aplicații ce se prezintă drept antivirusuri sau soluții de securitate bancară. Odată instalate, aceste aplicații se comportă la suprafață asemenea unora legitime, simulând scanări și afișând rapoarte alarmante cu „amenințări găsite”.
În realitate, spun specialiștii, tocmai „soluția” devine problema, pentru că sub această mască rulează LumaSpy, un malware construit să spioneze proprietarul dispozitivului compromis.
LumaSpy este proiectat să abuzeze de capabilitățile Android la un nivel profund. Poate activa microfonul și camera pentru a capta audio și video, poate citi mesajele text, accesa agenda de contacte și urmări locația exactă a telefonului.
Mai mult, este capabil să înregistreze ceea ce se întâmplă pe ecran, oferind atacatorilor o fereastră directă către activitatea utilizatorului. Codul său include și un modul pentru furtul fotografiilor stocate pe dispozitiv, funcție care, potrivit avertismentului, există, dar nu este încă activată.
O componentă deosebit de periculoasă a LumaSpy țintește datele sensibile salvate în browsere. Malware-ul poate fi instruit să extragă parolele stocate, inclusiv din Google Chrome, transformând un obicei comod într-o vulnerabilitate majoră. În acest context, recomandarea este fermă: parolele salvate în browser ar trebui șterse, iar autentificarea să fie gestionată printr-un manager de parole dedicat, de încredere, separat de navigare.
Canalul de distribuție preferat de atacatori este mesageria. Mesajele care conving utilizatorii Android să descarce fișiere APK din afara magazinelor oficiale rămân vehiculul clasic al infectărilor.
Kaspersky insistă ca utilizatorii să evite instalarea aplicațiilor primite pe chat, chiar dacă provin aparent de la prieteni. O măsură suplimentară recomandată pentru Android este dezactivarea instalării din surse necunoscute, astfel încât astfel de fișiere să nu poată fi rulate cu ușurință.
În sprijinul acestor măsuri, pe Android 16 este disponibil un Mod de Protecție Avansată, care permite blocarea rapidă a instalărilor din afara canalelor sigure. Activarea acestei opțiuni adaugă un strat de apărare împotriva campaniilor care se bazează pe impuls și presiune socială, tacticile preferate ale atacatorilor atunci când vizează ecosistemul Android.
Mesajul de fond este limpede: Android rămâne o platformă puternică, dar responsabilitatea securității pornește de la utilizator. Evitarea APK-urilor din mesagerie, renunțarea la stocarea parolelor în browser și folosirea unui manager de parole, împreună cu setările stricte de instalare și protecție disponibile pe Android 16, pot face diferența între un dispozitiv compromis și unul sigur. În fața LumaSpy și a altor campanii similare, prudența informată devine cel mai bun antivirus pentru Android.
