LunaSpy virus
Un nuovo malware Android sfrutta la paura degli utenti meno esperti per mettere a rischio la loro privacy. Si chiama LunaSpy e si presenta come un’applicazione antivirus, promettendo di rimuovere virus e minacce dallo smartphone. In realtà, il suo unico obiettivo è raccogliere informazioni personali e concedere ai cybercriminali un accesso completo al dispositivo. L’allarme arriva da Kaspersky, che ha pubblicato un’analisi dettagliata della campagna in corso.
Un falso antivirus con interfaccia ingannevole
LunaSpy è stato progettato per simulare in tutto e per tutto un antivirus per Android. Dopo l’installazione, mostra un’interfaccia apparentemente legittima, avvia una falsa scansione del dispositivo e segnala presunte minacce da rimuovere. Nessuna di queste segnalazioni è reale: la scansione serve soltanto a convincere la vittima a concedere permessi critici. Questa strategia non è nuova, ma LunaSpy la porta a un livello superiore. Il malware richiede autorizzazioni come l’accesso a contatti, foto, microfono, fotocamera e posizione, presentandole come necessarie per proteggere lo smartphone. In realtà, tali permessi vengono sfruttati per spiare l’utente e sottrarre informazioni sensibili.
Secondo Kaspersky, la campagna è attiva almeno da febbraio 2025 e utilizza principalmente le applicazioni di messaggistica istantanea come veicolo di diffusione. Le potenziali vittime ricevono messaggi da account compromessi appartenenti a contatti reali o vengono raggiunte tramite canali Telegram. In alcuni casi, LunaSpy si presenta come strumento di protezione bancaria, sfruttando la crescente attenzione alla sicurezza finanziaria online. Il link condiviso conduce al download diretto dell’app malevola, evitando i canali ufficiali come il Google Play Store. Una volta installato, il software richiede rapidamente l’attivazione di numerosi permessi, sfruttando un linguaggio rassicurante per ridurre la diffidenza dell’utente.
Le versioni più recenti di LunaSpy non si limitano a raccogliere informazioni di base. Il malware è in grado di rubare password salvate nei browser e nelle app di messaggistica, registrare audio e video tramite la fotocamera, leggere SMS e visualizzare il registro delle chiamate. Tra le capacità individuate figura anche il tracciamento costante della posizione GPS e la possibilità di registrare lo schermo, una tecnica utile per intercettare dati sensibili come codici di accesso o credenziali di servizi online. Gli analisti hanno trovato nel codice malevolo una funzione per scaricare foto dalla galleria, anche se al momento non è stata rilevata in uso attivo.
Nonostante non sia ancora diffuso su larga scala come altri malware Android, LunaSpy rappresenta un rischio concreto. La combinazione di tecniche di social engineering, interfaccia ingannevole e ampio accesso ai dati lo rende uno strumento efficace per il furto di informazioni. Il pericolo è accentuato dal fatto che il malware può essere diffuso attraverso persone conosciute, aumentando le probabilità che la vittima si fidi e installi l’app.
