06/08/25
«Лаборатория Касперского» обнаружила новый троянец-шпион, атакующий владельцев Android-устройств в России. Специалисты назвали его LunaSpy. Вместе с приёмами социальной инженерии злоумышленники, вероятно, используют зловред в качестве вспомогательного инструмента для кражи денег пользователей. На это указывают некоторые технические признаки, в том числе функциональность троянца и предлог для его установки. Летом 2025 года компания зафиксировала более трёх тысяч атак* с применением LunaSpy.
Злоумышленники распространяют LunaSpy через мессенджеры под видом защитных решений, в том числе для финансовых сервисов. Зловред обладает широкой функциональностью: он способен записывать происходящее вокруг жертвы на камеру и микрофон, мониторить геолокацию, делать запись экрана, а также следить за активностью жертвы в мессенджерах и браузерах, красть пароли. Кроме того, LunaSpy может получить доступ к журналу звонков и списку контактов на заражённом смартфоне, читать СМС. Собранные данные троянец отправляет атакующим.
«В LunaSpy злоумышленники имитируют работу антивируса: после установки жертва видит уведомление об обнаруженных на её смартфоне киберугрозах, которых на самом деле нет на устройстве. Атакующие используют такой трюк, чтобы убедить человека предоставить нужные им разрешения — якобы для защиты девайса. Создатели троянца продолжают расширять его функциональность: последняя версия умеет перехватывать пароли из браузеров и мессенджеров, в том числе коды двухфакторной аутентификации. Также мы обнаружили фрагмент кода, который позволяет красть фото из галереи на телефоне, однако, судя по техническому анализу, атакующие его пока не использовали», — комментирует Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».
Чтобы не стать жертвой этого и других подобных троянцев, в «Лаборатории Касперского» рекомендуют:
- скачивать приложения только из официальных источников: магазинов и приложений и с сайтов компаний-разработчиков;
- не скачивать файлы из сомнительных переписок в мессенджерах;
- регулярно обновлять операционную систему на смартфоне и установленные приложения;
- использовать надёжное защитное решение от вендора, эффективность технологий которого подтверждается независимыми тестами, например Kaspersky для Android.
