Android
В погоне за безопасностью многие готовы установить любое приложение, которое пообещает надежную защиту от вредоносов и мошенников. Именно этим страхом умело пользуются создатели нового мобильного шпиона LunaSpy, распространяющегося через мессенджеры под видом антивируса. После установки фейковый антивирус имитирует работу настоящего — сканирует устройство и даже выдает пугающее число найденных угроз. На самом деле, никаких угроз он не обнаруживает, а просто шпионит за владельцем зараженного смартфона.
Как действует новый зловред и как от него защититься — читайте в нашем материале.
Как шпион попадает в телефон
Мы обнаружили новую вредоносную кампанию, направленную на пользователей Android в России. Она активна как минимум с конца февраля 2025 года. Шпион попадает на смартфоны через мессенджеры под видом не только антивируса, но и банковских защитников. Выглядеть это может, например, так:
- «Привет, установи вот эту программу». Потенциальной жертве может прийти сообщение с предложением установить ПО как от незнакомца, так и от взломанного аккаунта человека из контактов — так, например, угоняют аккаунты в Telegram.
- «Скачайте приложение в нашем канале». В Telegram ежесекундно появляются новые открытые каналы, поэтому вполне можно допустить, что некоторые из них могут распространять вредоносное ПО под видом легитимного.
После установки фейковое защитное приложение показывает вымышленное число обнаруженных угроз на устройстве для того, чтобы вынудить пользователя предоставить все возможные разрешения якобы для спасения смартфона. Так жертва собственноручно открывает приложению доступ ко всем личным данным, даже не догадываясь о настоящих мотивах лжезащитника.
Что умеет LunaSpy
Возможности шпиона постоянно увеличиваются. Так, например, в последней обнаруженной нами версии появился функционал кражи паролей из браузеров и мессенджеров. Это, кстати, еще один повод все-таки начать использовать менеджеры паролей, если вы этого еще не сделали. А что еще умеет LunaSpy?
- Записывать звук и видео с микрофона и камеры.
- Читать SMS, журнал звонков и список контактов.
- Запускать произвольные shell-команды.
- Отслеживать геолокацию.
- Записывать экран.
Также мы обнаружили вредоносный код, который отвечает за кражу содержимого галереи, но пока он не используется. Вся собранная зловредом информация направляется злоумышленникам. Что удивительно, с этим шпионом связано около 150 разных доменов и IP-адресов, все они — командные серверы.
Как защитить свои устройства
Мы предполагаем, что этот шпион используется злоумышленниками в качестве вспомогательного инструмента, поэтому пока он уступает в массовости крупным игрокам вроде SparkCat. Тем не менее защищаться от LunaSpy необходимо так же внимательно, как и от других угроз.
- Не загружайте приложения из сторонних источников. В том числе ни в коем случае не скачивайте APK-файлы из мессенджеров, даже если их вам прислали близкие друзья. А еще лучше — вообще отключите возможность устанавливать неизвестные приложения.
- Проверяйте, какому приложению вы даете разрешения. Насторожитесь, если антивирус или любое другое приложение требует слишком много разрешений и не признается, зачем они ему нужны.
- Используйте Kaspersky для Android, чтобы своевременно обнаруживать шпионские программы и другие зловреды.
- Доверяйте проверенным разработчикам. Если кто-нибудь предлагает вам загрузить «новый суперточный и защищенный» антивирус, про который в Интернете ничего не сказано, то сделайте выбор в пользу проверенного решения.
Еще пара красивых слов о шпионах:
Советы