Un nuevo spyware de Android, denominado Lunaspy, ha estado circulando activamente desde al menos febrero de 2025, según un informe reciente de Kaspersky. El software malicioso se extiende principalmente a través de aplicaciones de mensajería como Telegram, a menudo disfrazado de antivirus legítimo o software de protección bancaria.
Tras la instalación, Lunaspy emplea una táctica engañosa: inicia un escaneo de virus falso, mostrando advertencias alarmantes de “amenazas encontradas” al usuario. Esta artimaña elaborada está diseñada para engañar a los usuarios para que otorguen a la aplicación una amplia gama de permisos, bajo la falsa pretensión de que estos permisos son necesarios para resolver las amenazas fabricadas.
Sin embargo, estos permisos extensos no son para medidas de protección. En cambio, Lunaspy los aprovecha para ejecutar una variedad de acciones intrusivas. El spyware es capaz de robar información confidencial, incluidas las contraseñas de navegadores web y aplicaciones de mensajería. También puede grabar audio y video, leer mensajes de texto, rastrear la ubicación del dispositivo e incluso ejecutar comandos en el dispositivo comprometido. Según los informes, la última iteración de Lunaspy contiene un código no utilizado que sugiere capacidades futuras para el robo de fotos, lo que indica una posible expansión de sus características de exfiltración de datos.
Todos los datos robados se transmiten a los atacantes a través de una red compleja de aproximadamente 150 servidores.
Para mitigar el riesgo de infección, se recomienda encarecidamente a los usuarios que tengan extrema precaución al descargar aplicaciones. Específicamente, los usuarios deben evitar descargar los kits de paquetes de Android (APK) recibidos a través de enlaces de mensajería, incluso si se conoce el remitente, ya que su cuenta puede haber sido comprometida. Además, los usuarios deben tener cuidado con cualquier aplicación de seguridad o antivirus desconocido que solicite permisos amplios y extensos para acceder a diversas funcionalidades y datos en sus dispositivos móviles. Dichas solicitudes deben ser una bandera roja significativa, lo que provoca desinstalación inmediata si ya está instalada.
