Una nueva amenaza digital está poniendo en jaque la seguridad de los usuarios de Android. Se trata de ‘LunaSpy’, una campaña de spyware descubierta por Kaspersky que se disfraza de software antivirus legítimo para infiltrarse en los dispositivos móviles y robar información confidencial.
Activo desde al menos febrero de 2025, este malware se propaga principalmente a través de aplicaciones de mensajería como Telegram y chats iniciados por cuentas comprometidas.
LunaSpy no solo roba datos personales, sino que también puede servir como herramienta auxiliar en campañas de espionaje más amplias. Su constante evolución y capacidad para camuflarse como software legítimo lo convierten en una amenaza difícil de detectar.
Además, su distribución fuera de canales oficiales como Google Play aumenta el riesgo de infección entre usuarios desprevenidos.
TE PUEDE INTERESAR: Google Fotos estrena ‘Remix’ la IA que convierte tus imágenes en arte
¿Cómo opera LunaSpy?
- El engaño comienza cuando un usuario recibe un mensaje —aparentemente de un contacto conocido— que le invita a instalar una aplicación de seguridad.
- Esta app, que no está disponible en la Play Store, simula ser un antivirus o una herramienta de protección bancaria.
- Una vez instalada, realiza un falso escaneo del dispositivo y alerta sobre múltiples ‘amenazas’, lo que induce al usuario a otorgar permisos críticos sin restricciones.
- Con esos accesos, LunaSpy puede:
- Grabar audio y video desde el micrófono y la cámara.
- Leer mensajes de texto, registros de llamadas y listas de contactos.
- Rastrear la ubicación en tiempo real.
- Capturar la actividad de la pantalla.
- Robar contraseñas almacenadas en navegadores y apps de mensajería.
- Ejecutar comandos de shell arbitrarios.
- Prepararse para sustraer imágenes de la galería (función aún no activa).
- Toda esta información es enviada a una red de servidores de comando y control, compuesta por al menos 150 dominios y direcciones IP, lo que dificulta su rastreo y eliminación.
Recomendaciones para protegerse
Los expertos de Kaspersky y otros medios especializados recomiendan:
- Descargar aplicaciones únicamente desde tiendas oficiales como Google Play.
- Revisar cuidadosamente los permisos otorgados a las apps instaladas.
- Evitar enlaces sospechosos enviados por contactos o canales desconocidos.
- Utilizar gestores de contraseñas para proteger credenciales sensibles.
- Mantener actualizado el sistema operativo y el software de seguridad.
Foto: Gerd Altmann en Pixabay.