Лаборатория Касперского зафиксировала всплеск атак на Android-устройства в РФ

Отдельные атаки с применением LunaSpy фиксировались в феврале 2025 года, однако основной всплеск пришелся на июнь и июль, сообщает газета "Ведомости" со ссылкой на представителя компании. Злоумышленники распространяют LunaSpy через мессенджеры под видом защитного решения для смартфона и финансовых сервисов.

По словам эксперта "Лаборатории Касперского" Дмитрия Калинина, вредоносное ПО имитирует работу антивируса, показывая уведомления об обнаруженных киберугрозах, которых на самом деле нет, чтобы убедить пользователя предоставить необходимые разрешения.

LunaSpy способен записывать видео и звук, отслеживать геолокацию, записывать экран, следить за активностью в мессенджерах и браузерах, красть пароли, получать доступ к журналу звонков и списку контактов, читать SMS и отправлять собранные данные атакующим. Также обнаружен код для кражи фотографий из галереи телефона, который пока не использовался.

Специалисты "Лаборатории Касперского" не исключают, что LunaSpy используется как вспомогательный инструмент для кражи денег пользователей.

В августе 2024 года компания обнаружила троян LianSpy, маскировавшийся под системные приложения и финансовые сервисы и использовавшийся для кибершпионажа за владельцами Android-устройств в России с середины 2021 года.

По оценкам экспертов, количество пользователей, которые могут пострадать от LunaSpy, варьируется от тысяч до сотен тысяч в зависимости от используемых мошенниками способов распространения. В России не менее 70% мобильных устройств работают на Android (около 60-70 миллионов).

Эксперты отмечают, что установка такого троянца на iPhone сложнее, чем на Android, и требует использования приложений с двойной функциональностью, например, под видом калькулятора.

Ранее в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России рассказали, что для повышения конфиденциальности и безопасности данных на Android лучше отключить автоматическое подключение к небезопасным сетям Wi-Fi и выключить показ паролей. Уточнялось, что необходимо отключить автоматическое подключение к Wi-Fi и не пользоваться протоколами шифрования WEP, поскольку он считается устаревшим и небезопасным стандартом.