Una nueva campaña de spyware se dirige a los usuarios de Android haciéndose pasar por antivirus entregada a través de aplicaciones de mensajería. Una vez instalado en su dispositivo, puede hacer todo, desde grabar su pantalla para robar sus contraseñas. El malware, denominado Lunaspy, fue identificado por Kaspersky y se cree que ha estado activo desde al menos febrero de 2025.
¿Qué es Lunaspy?
Según Kaspersky, Lunaspy imita el software antivirus real, escaneando su dispositivo y alertarlo sobre las “amenazas) (falsas), después de lo cual solicita permisos extensos para que pueda espiar su dispositivo sin suspender. El malware puede ejecutar una variedad de funciones:
Grabación de audio y video utilizando el micrófono y la cámara de su dispositivo
Leer textos, registros de llamadas y listas de contactos
Ejecutando comandos de shell arbitrarios
Robar contraseñas
Lugar de seguimiento
Grabación de la pantalla del dispositivo
El programa también es capaz de robar imágenes de la galería de fotos de su teléfono. Toda esta información se enruta a los servidores de comando y control que pertenecen a los atacantes, donde puede usarse con fines maliciosos.
Cómo se extiende Lunaspy en Android y cómo proteger su dispositivo
La campaña Lunaspy prolifera a través de aplicaciones de mensajería como Telegram. Los objetivos pueden recibir un mensaje de un extraño, o la cuenta secuestrada de alguien que conocen, sugerir que instalan el “antivirus”. Las víctimas también se pueden dirigir a descargar la aplicación en un nuevo canal.
En general, debe descargar aplicaciones solo de fuentes oficiales como Google Play Store (aunque el malware a veces puede pasar las grietas, como con las extensiones de cripto falsas recientemente encontradas entre los complementos de Mozilla). Evite las fuentes de terceros y no descargue archivos APK de Messengers, incluso si conoce al remitente.
¿Qué piensas hasta ahora?
También puede bloquear las instalaciones de aplicaciones desconocidas para fuentes fuera de la tienda Google Play por completo, por lo que su dispositivo tendrá una capa adicional de protección si intenta descargar un programa malicioso. Si bien los detalles varían según su dispositivo, esta opción generalmente se puede encontrar en Configuración> Seguridad.
Debe tener cuidado con las aplicaciones, incluidos los antivirus, que solicitan permisos amplios sin un propósito claro a menos que haya verificado que el software sea legítimo y confiable. Puede confirmar qué permisos tiene una aplicación en Configuración> Aplicaciones> Permisos.
Si sospecha que ha instalado Spyware en su Android, debe desinstalar inmediatamente cualquier aplicación sospechosa. Un reinicio de fábrica es un paso más extremo, pero debe borrar el malware por completo, solo asegúrese de respaldar todo primero.
