Лжеантивирус получает доступ к экрану, камере и микрофону
Эксперты «Лаборатории Касперского» выявили масштабную киберкампанию с использованием троянца LunaSpy, направленную против владельцев Android-устройств в России. С февраля 2025 года зафиксировано более 3000 атак, причём пик активности злоумышленников пришёлся на июнь и июль. Об этом «Ведомостям» рассказал представитель компании.
LunaSpy маскируется под легитимные приложения — антивирусы и финансовые сервисы — и распространяется через мессенджеры. После установки жертва видит ложные уведомления о найденных угрозах, что заставляет пользователя предоставить троянцу широкие разрешения под предлогом защиты устройства.
По словам эксперта по кибербезопасности в «Лаборатории Касперского» Дмитрия Калинина, программа способна записывать происходящее вокруг жертвы на камеру и микрофон, фиксировать геолокацию, делать запись экрана, следить за активностью жертвы в мессенджерах и браузерах и красть пароли. LunaSpy также может получить доступ к журналу звонков и списку контактов, а также использоваться в качестве вспомогательного инструмента для кражи денег пользователей.
«Также мы обнаружили фрагмент кода, который позволяет красть фото из галереи на телефоне, однако, судя по техническому анализу, атакующие его пока не использовали», – уточнил Калинин.
Как ранее писал «Монокль», острая геополитическая ситуация и активная цифровизация приводят к росту числа киберпреступлений, нацеленных на корпоративный сектор. Однако из-за дороговизны кредитов компании не хотят вкладывать средства в киберзащиту.