СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
06.08.2025
#ИБ

«Лаборатория Касперского» зафиксировала рост атак с использованием трояна LunaSpy, выдающего себя за антивирус

171Лаборатория Касперского187 зафиксировала рост атак с использованием трояна LunaSpy, выдающего себя за антивирус

Изображение: recraft

Компания «Лаборатория Касперского» представила данные о всплеске атак на Android-устройства, в которых используется троянец LunaSpy. В отчёте говорится, что вредоносное ПО маскируется под приложения для защиты финансовых операций или антивирусы, вводя пользователя в заблуждение и побуждая предоставить расширенные разрешения.

Согласно информации из документа, LunaSpy впервые был замечен в феврале, но массовое распространение началось летом. Основной канал заражения — мессенджеры, где приложение распространяется под видом полезного софта. В отчёте уточняется, что злоумышленники используют поддельные уведомления о «найденных угрозах» на устройстве, чтобы убедить пользователя предоставить доступ к функциям смартфона.

В документе отмечается, что троянец способен красть учётные данные, записывать аудио и видео, снимать экран, отслеживать геолокацию и перехватывать активность в мессенджерах и браузерах. Указывается, что пока не активна функция доступа к фотогалерее, но она предусмотрена в коде вредоносного ПО. Также LunaSpy может читать СМС и список контактов.

В соответствии с заявлением Дмитрия Калинина, эксперта «Лаборатории Касперского», вредонос используется в схемах социальной инженерии. В отчёте подчёркивается, что он может быть предустановлен на устройствах с контрафактной прошивкой. Такой случай уже имел место весной, когда на дешёвых смартфонах был обнаружен другой вредонос — Triada.

Генеральный директор SafeTech Group Денис Калемберг в комментарии к отчёту указал, что несмотря на ориентированность LunaSpy на Android, его функциональность может быть адаптирована под iOS. Однако особенности экосистемы Apple затрудняют распространение вредоносного ПО.

Как сказано в документе, только в России зафиксировано около 3000 попыток заражения, но количество атак может вырасти до сотен тысяч. Специалисты предупреждают, что владельцы несертифицированных устройств и те, кто скачивает приложения из сторонних источников, находятся в зоне повышенного риска.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: