Эксперты «Лаборатории Касперского» зафиксировали всплеск атак на Android-устройства в России с использованием нового троянца для шпионажа LunaSpy. По данным компании, атаки начались в феврале 2025 года и усилились в июне и июле.
Как распространяется троянец?
Злоумышленники используют для распространения LunaSpy мессенджеры, предлагая его под видом защитного решения для смартфона и финансовых сервисов. После установки троянца появляется уведомление об обнаруженных на смартфоне киберугрозах, которых на самом деле нет.
Возможности троянца
- Записывать происходящее вокруг жертвы на камеру и микрофон смартфона
- Мониторить геолокацию
- Делать запись экрана
- Следить за активностью пользователя в мессенджерах и браузерах
- Красть пароли
- Получать доступ к журналу звонков и списку контактов
- Читать SMS
Цели злоумышленников
По мнению экспертов «Лаборатории Касперского», зловред LunaSpy начали применять для кибершпионажа за владельцами Android-устройств в России ещё в 2021 году. Однако тогда он использовался точечно, и его обнаружение было затруднено.
Оценка количества потенциальных жертв
По оценкам гендиректора SafeTech Group Дениса Калемберга, количество пользователей, которые могут стать жертвами этого зловреда, может варьироваться от тысяч до сотен тысяч в зависимости от того, какие способы продвижения используют мошенники.
Conclusion
Эксперты рекомендуют пользователям быть осторожными при установке приложений из неизвестных источников и регулярно обновлять программное обеспечение на своих устройствах.
EN 
RU