Investigadores da Kaspersky identificaram uma nova campanha de spyware que atinge dispositivos Android. Batizado de LunaSpy, o malware combina funções de infostealer e monitorização remota para recolher palavras-passe, ficheiros multimédia e mensagens, colocando em risco a privacidade dos utilizadores.
Como o LunaSpy se propaga
O código malicioso circula sobretudo no Telegram, onde é partilhado por contactos desconhecidos ou contas comprometidas. Para ganhar credibilidade, apresenta-se como uma aplicação de segurança — frequentemente com nomes que sugerem antivírus ou proteção bancária. Após o download, solicita permissões extensivas sob o pretexto de eliminar ameaças fictícias. Esses privilégios permitem aceder ao armazenamento interno, câmara, microfone e localização do equipamento.
Uma vez instalado, o LunaSpy inicia a recolha de credenciais, fotografias, vídeos e registos de texto, enviando tudo para servidores remotos controlados pelos atacantes. A Kaspersky detetou atividade do spyware desde fevereiro de 2025 e sublinha que, em muitos casos, ele opera em conjunto com outras ferramentas maliciosas, indicando uma campanha coordenada.
Capacidades e impacto
Além do roubo de dados, o software consegue gravar o ecrã, captar áudio ambiente e tirar fotografias sem conhecimento do utilizador. Os ficheiros são transmitidos para domínios e endereços IP associados ao mesmo grupo de ameaça, o que dificulta o rastreio e facilita o controlo contínuo do dispositivo. Sistemas mais antigos, com versões desatualizadas do Android, revelam maior suscetibilidade devido a mecanismos de proteção menos robustos, mas qualquer utilizador que conceda as permissões solicitadas fica exposto.
Medidas de prevenção
Para mitigar o risco, os especialistas recomendam recusar instalações de aplicações recebidas por mensagens e manter a origem desconhecida desativada nas definições. Nas versões mais recentes do Android, a Proteção Avançada impede a execução de APKs fora da Play Store por predefinição, mas equipamentos anteriores exigem configuração manual.
Caso suspeite de infeção, desinstale imediatamente a aplicação em causa, remova permissões concedidas e altere todas as palavras-passe armazenadas no dispositivo. Ativar a verificação de segurança do sistema, aplicar atualizações de software e utilizar soluções antivírus reconhecidas reforça a defesa contra ameaças futuras.
A campanha LunaSpy reforça a necessidade de vigilância constante ao instalar software móvel. Desconfiar de aplicações partilhadas por terceiros e avaliar as permissões solicitadas continua a ser a forma mais efetiva de evitar compromissos de dados.
