Специалисты «Лаборатории Касперского» обнаружили более 3000 атак на пользователей Android — устройств в России с помощью нового шпионского троянца, названного LunaSpy. Первые случаи применения этого вредоносного ПО были зафиксированы в феврале 2025 года, однако резкий рост атак наблюдался в июне и июле.
Злоумышленники распространяют LunaSpy через мессенджеры, маскируя его под защитные приложения для смартфонов и финансовые сервисы. После установки жертва получает уведомление о несуществующих угрозах, что заставляет её предоставить необходимые разрешения якобы для защиты устройства.
LunaSpy обладает множеством опасных функций. Он может записывать звук и видео через камеру и микрофон, отслеживать геолокацию, записывать экран и следить за активностью в мессенджерах и браузерах. Кроме того, вредоносное ПО может красть пароли, SMS, журналы звонков и контакты. Также в коде обнаружен фрагмент, который позволяет красть фотографии из галереи, хотя эта функция пока не использовалась.
Эксперты предполагают, что LunaSpy может быть использован не только для шпионажа, но и для кражи денег у пользователей.
В России 70% мобильных устройств работают на Android, что составляет около 60-70 миллионов устройств.Троян также может быть установлен и на iPhone. Но это менее вероятно, поскольку LunaSpy чаще распространяется среди Android — устройств.
Ранее, в августе 2024 года, «Лаборатория Касперского» обнаружила другой троянец — LianSpy, который также использовался для кибершпионажа. Однако LianSpy имел более ограниченный характер атак, в отличие от массового распространения LunaSpy.
Читайте ещё по теме:
Мошенники создают сайты несуществующих интернет-магазинов
