Поделиться
«Лаборатория Касперского»: злоумышленники используют новый мультитул для атак на пользователей Android в России
«Лаборатория Касперского» обнаружила новый троянец-шпион, атакующий владельцев Android-устройств в России. Специалисты назвали его LunaSpy. Вместе с приёмами социальной инженерии злоумышленники, вероятно, используют зловред в качестве вспомогательного инструмента для кражи денег пользователей. На это указывают некоторые технические признаки, в том числе функциональность троянца и предлог для его установки. Летом 2025 г. компания зафиксировала более трёх тысяч атак с применением LunaSpy.
Злоумышленники распространяют LunaSpy через мессенджеры под видом защитных решений, в том числе для финансовых сервисов. Зловред обладает широкой функциональностью: он способен записывать происходящее вокруг жертвы на камеру и микрофон, мониторить геолокацию, делать запись экрана, а также следить за активностью жертвы в мессенджерах и браузерах, красть пароли. Кроме того, LunaSpy может получить доступ к журналу звонков и списку контактов на заражённом смартфоне, читать SMS. Собранные данные троянец отправляет атакующим.
«В LunaSpy злоумышленники имитируют работу антивируса: после установки жертва видит уведомление об обнаруженных на её смартфоне киберугрозах, которых на самом деле нет на устройстве. Атакующие используют такой трюк, чтобы убедить человека предоставить нужные им разрешения — якобы для защиты девайса. Создатели троянца продолжают расширять его функциональность: последняя версия умеет перехватывать пароли из браузеров и мессенджеров, в том числе коды двухфакторной аутентификации. Также мы обнаружили фрагмент кода, который позволяет красть фото из галереи на телефоне, однако, судя по техническому анализу, атакующие его пока не использовали», — сказал Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».
Чтобы не стать жертвой этого и других подобных троянцев, в «Лаборатории Касперского» рекомендуют: скачивать приложения только из официальных источников: магазинов и приложений и с сайтов компаний-разработчиков; не скачивать файлы из сомнительных переписок в мессенджерах; регулярно обновлять операционную систему на смартфоне и установленные приложения; использовать надёжное защитное решение от вендора, эффективность технологий которого подтверждается независимыми тестами, например, Kaspersky для Android.
Короткая ссылка
