Злоумышленники распространяют троян через мессенджеры под видом защитных решений.
«Лаборатория Касперского» новый троянец-шпион LunaSpy, ориентированный на пользователей Android в России. Вредонос используется в связке с приёмами социальной инженерии, предположительно как вспомогательный инструмент для хищения денег. На это указывают особенности его функциональности и сценарии распространения. По данным компании, летом 2025 года было зафиксировано более трёх тысяч атак с применением LunaSpy.
Злоумышленники распространяют троянец через мессенджеры под видом защитных приложений, включая те, что якобы предназначены для финансовых сервисов. Вредоносное ПО обладает широкой функциональностью: может записывать звук и видео с микрофона и камеры, отслеживать геолокацию, делать запись экрана, следить за действиями пользователя в браузерах и мессенджерах, перехватывать пароли и читать СМС. Кроме того, LunaSpy получает доступ к списку контактов и журналу звонков. Все собранные данные пересылаются атакующим.
После установки троянца пользователь видит уведомление о якобы обнаруженных киберугрозах. Этот приём, имитирующий работу антивируса, используется как элемент социальной инженерии — чтобы убедить жертву предоставить необходимые разрешения.
Анализ показывает, что функциональность вредоноса продолжает расширяться. Последняя версия способна перехватывать коды двухфакторной аутентификации и пароли из браузеров и мессенджеров. Также найден код, позволяющий красть фотографии из галереи устройства, но признаков его активного применения пока нет.
Подробнее:
«Лаборатория Касперского» новый троянец-шпион LunaSpy, ориентированный на пользователей Android в России. Вредонос используется в связке с приёмами социальной инженерии, предположительно как вспомогательный инструмент для хищения денег. На это указывают особенности его функциональности и сценарии распространения. По данным компании, летом 2025 года было зафиксировано более трёх тысяч атак с применением LunaSpy.
Злоумышленники распространяют троянец через мессенджеры под видом защитных приложений, включая те, что якобы предназначены для финансовых сервисов. Вредоносное ПО обладает широкой функциональностью: может записывать звук и видео с микрофона и камеры, отслеживать геолокацию, делать запись экрана, следить за действиями пользователя в браузерах и мессенджерах, перехватывать пароли и читать СМС. Кроме того, LunaSpy получает доступ к списку контактов и журналу звонков. Все собранные данные пересылаются атакующим.
После установки троянца пользователь видит уведомление о якобы обнаруженных киберугрозах. Этот приём, имитирующий работу антивируса, используется как элемент социальной инженерии — чтобы убедить жертву предоставить необходимые разрешения.
Анализ показывает, что функциональность вредоноса продолжает расширяться. Последняя версия способна перехватывать коды двухфакторной аутентификации и пароли из браузеров и мессенджеров. Также найден код, позволяющий красть фотографии из галереи устройства, но признаков его активного применения пока нет.
Подробнее:
