Töröld azonnal: „biztonsági appnak” álcázott kémprogram (LunaSpy) terjed Androidon

Egy új, „védelmi” alkalmazásnak álcázott androidos kártevő – LunaSpy – agresszíven engedélyeket kér, majd képernyőt rögzít, a mikrofont hallgatja, és jelszavakat, üzeneteket, fotókat szipkáz ki. A terjedés fő csatornája külső APK-k (például üzenetküldőkben megosztott linkek). Ha ilyet telepítettél, töröld azonnal, és ellenőrizd a fiókjaidat.

Mi ez és hogyan működik?

A LunaSpy egy spyware + infostealer mix. Telepítés után:

• Engedélyeket kunyizik (fájlok, kamera, mikrofon, hely, értesítések, kisegítő lehetőségek),
• Képernyőt rögzít és hangot vesz fel a háttérben,
• Adatokat gyűjt (bejelentkezési adatok, üzenetek, fotók) és elküldi azokat a támadóknak,
• A jogosultságok birtokában tartósan megmaradhat a készüléken, akár újraindítások után is.

A trükk lényege a megtévesztés: az app „biztonsági” vagy „optimalizáló” eszköznek adja ki magát, sőt még hamis riasztásokat is feldobhat, hogy rávegyen a plusz engedélyek megadására.

Hogyan kerül a telefonodra?

Leggyakrabban külső forrásból származó APK-val, például üzenetküldőkben (pl. Telegram) terjesztett linkekről. Tipikus csali: „ingyenes vírusirtó”, „turbó optimalizáló”, „anti-hack védelem”. A Play Áruházban ritkán bukkannak fel ezek a kampányok; a cél az, hogy kikerüljék a Play Protect ellenőrzését.

Figyelmeztető jelek – honnan gyanakodj?

• A „biztonsági” app kamera/mikrofon/értesítés-hozzáférést kér.
• Fura „kisegítő lehetőségek” (Accessibility) engedélyt kér az „automatikus védelemhez”.
• Gyakori háttértevékenység, látványos akku- és adatforgalom-ugrás.
• Eltűnő ikon, fura névváltoztatás, rendszergazdai jogosultság kérése, hogy ne lehessen törölni.
• Váratlan bejelentkezési értesítések a fiókjaidban.

Mit tegyél MOST? – lépésről lépésre

1. Gyanús app eltávolítása

   • Beállítások → Alkalmazások → kiválaszt → Eltávolítás.

   • Ha nem engedi: Csökkentett mód (hosszan nyomd a kikapcsolást → „Újraindítás csökkentett módban”), ott töröld.

2. Különleges hozzáférések visszavonása

   • Beállítások → Alkalmazások → Speciális hozzáférések / Kisegítő lehetőségek / Értesítés-hozzáférés / Eszközadminisztrátorok.

   • Kapcsold ki annál az appnál, amit nem ismersz / nem használsz. Ezután már eltávolítható.

3. Play Protect ellenőrzés

   • Play Áruház → profilkép → Play Protect → Ellenőrzés futtatása.

4. Jelszócsere + 2FA

   • Google-fiók, e-mail, közösségi hálók, bank – új, egyedi jelszó mindenhová, kétlépcsős azonosítás bekapcsolása.

5. Banki óvatosság

   • Ha pénzügyi appokat használsz, figyeld a tranzakciókat; gyanú esetén kérj azonnali zárolást/új kártyát.

6. (Opcionális) Gyári visszaállítás

   • Teljes mentés után Factory reset – és csak megbízható forrásból telepíts újra appokat.

Haladó ellenőrzőlista (2 perc alatt)

• Engedélyek gyors auditja: Beállítások → Adatvédelem/Engedélykezelő → nézd át a Kamera/Mikrofon/Hely/Kisegítő/Értesítés hozzáféréseket.
• Eszközadmin appok: ha a gyanús app ott aktív, kapcsold ki, utána töröld.
• Automatikus indítás: indításkor futó appok listáján ellenőrizd, nem maradt-e bent.
• Háttéradatok: Mobiladat-statisztikában keresd a szokatlan tüskéket.
• Böngésző letöltései: pucold ki az APK-maradékokat a Letöltésekből.

Hogyan előzd meg legközelebb?

• Maradj a Play Áruházban; külső APK csak akkor, ha pontosan tudod, mit csinálsz.
• Olvasd el az engedélykéréseket: egy kalkulátornak nem kell kamera/mikrofon.
• Frissíts rendszeresen: Android biztonsági javítások + appfrissítések.
• Play Protect bekapcsolva tartása.
• Gyanús linkek mellőzése (főleg „ingyen védelem” ígéretekkel).
• Offline mentés a kulcsadataidról – baj esetén gyorsabb az újraépítés.

Gyakori kérdések

Ha már töröltem, elég vagy kell reset?
Ha sikerült a teljes eltávolítás és nincs gyanús aktivitás, nem kötelező a reset. Ha bizonytalan vagy, a gyári visszaállítás a legbiztosabb.

Megfertőzheti a számítógépet is?
A LunaSpy androidos célpont; a PC-re APK-val nem települ. Ettől függetlenül tartsd naprakészen a böngészőt, a jelszókezelőt és az e-mail-fiókok védelmét.

Mit csináljak a jelszavaimmal?
Használj jelszókezelőt (egyedi, erős jelszavak), és ahol lehet, FIDO2/Passkey vagy TOTP alapú 2FA-t.

Összegzés

A LunaSpy kifejezetten megtévesztő: „védelemnek” álcázza magát, miközben teljes hozzáférést kér a telefonodhoz. A siker kulcsa a gyors reakció: engedélyek visszavonása → eltávolítás → fiókbiztonság rendbetétele. Ha kétséged van, inkább menj végig a reset + tiszta telepítés útvonalon, és maradj a Play Áruház ökoszisztémájában.

Ezeket már olvastad?