Cybersecurity-Experten von Kaspersky Lab haben eine hochentwickelte Spionage-Malware namens LunaSpy identifiziert, die gezielt russische Android-Nutzer ins Visier nimmt. Der Trojaner tarnt sich als legitime Sicherheitssoftware und verbreitet sich über beliebte Messaging-Plattformen, um maximalen Schaden anzurichten.
Umfang der LunaSpy-Kampagne
Zwischen Juni und Juli 2025 dokumentierten Sicherheitsforscher über 3.000 aktive Angriffe mit der LunaSpy-Malware. Die Cyberkriminellen setzen auf ausgeklügelte Social-Engineering-Techniken, um ihre Opfer zu täuschen. Dabei geben sie vor, Antivirus-Lösungen über Messenger-Dienste zu vertreiben.
Das primäre Ziel der Angreifer besteht in der finanziellen Bereicherung durch Datendiebstahl. Die Malware fungiert als Sprungbrett für nachgelagerte Betrugsoperationen, bei denen gestohlene Informationen monetarisiert werden.
Funktionsweise der Fake-Antivirus-Software
Nach erfolgreicher Installation auf dem Zielgerät simuliert LunaSpy die Arbeitsweise echter Sicherheitssoftware. Das Schadprogramm präsentiert gefälschte Warnmeldungen über angeblich erkannte Bedrohungen, um Nutzer zur Erteilung umfassender Systemberechtigungen zu verleiten.
Diese Täuschungstaktik erweist sich als besonders effektiv, da Opfer den erweiterten Zugriff freiwillig gewähren. Sie glauben, ihr Smartphone vor den vorgetäuschten Bedrohungen zu „retten“, öffnen dabei aber Tür und Tor für den Datendiebstahl.
Spionagefunktionen im Detail
LunaSpy verfügt über ein umfangreiches Arsenal an Überwachungsfunktionen, die den Angreifern nahezu vollständige Kontrolle über infizierte Geräte verschaffen. Der Trojaner kann Kamera und Mikrofon heimlich aktivieren, um Audio- und Videoaufnahmen zu erstellen.
Besonders brisant ist die Fähigkeit zur Passwort-Extraktion aus Webbrowsern und Messaging-Apps, einschließlich Zwei-Faktor-Authentifizierung-Codes. Zusätzlich sammelt die Malware Anruflisten, Kontaktdaten und SMS-Inhalte.
Geplante Funktionserweiterungen
Die Analyse aktueller LunaSpy-Varianten offenbart kontinuierliche Weiterentwicklungen durch die Malware-Autoren. Forscher entdeckten inaktive Code-Segmente für den Diebstahl von Fotos aus der Gerätegalerie, was auf zukünftige Funktionserweiterungen hindeutet.
Sämtliche erbeuteten Daten werden automatisch an Command-and-Control-Server der Cyberkriminellen übertragen, wo sie für weitere betrügerische Aktivitäten aufbereitet werden.
Schutzmaßnahmen gegen LunaSpy
Der wirksamste Schutz vor derartigen Bedrohungen besteht in der ausschließlichen Nutzung offizieller App-Stores wie Google Play oder Apples App Store. Nutzer sollten Berechtigungsanfragen neuer Anwendungen kritisch hinterfragen, insbesondere bei umfassenden Systemzugriffen.
Bei verdächtigen Sicherheitswarnungen unbekannter Apps empfiehlt sich die sofortige Deinstallation und ein Scan mit vertrauenswürdiger Antivirus-Software. Gesunde Skepsis und Vorsicht bleiben die besten Verteidigungslinien gegen Social Engineering und moderne Cyber-Bedrohungen wie LunaSpy.
