Фейковый “антивирус” LunaSpy следит за россиянами: троянец записывает звук, экран и крадёт коды 2FA

Россия lunaspy троянец android Лаборатория Касперского киберугза
Фейковый “антивирус” LunaSpy следит за россиянами: троянец записывает звук, экран и крадёт коды 2FA
Россия lunaspy троянец android Лаборатория Касперского киберугза

Злоумышленники распространяют троян через мессенджеры под видом защитных решений.

image

«Лаборатория Касперского» обнаружила новый троянец-шпион LunaSpy, ориентированный на пользователей Android в России. Вредонос используется в связке с приёмами социальной инженерии, предположительно как вспомогательный инструмент для хищения денег. На это указывают особенности его функциональности и сценарии распространения. По данным компании, летом 2025 года было зафиксировано более трёх тысяч атак с применением LunaSpy.

Злоумышленники распространяют троянец через мессенджеры под видом защитных приложений, включая те, что якобы предназначены для финансовых сервисов. Вредоносное ПО обладает широкой функциональностью: может записывать звук и видео с микрофона и камеры, отслеживать геолокацию, делать запись экрана, следить за действиями пользователя в браузерах и мессенджерах, перехватывать пароли и читать СМС. Кроме того, LunaSpy получает доступ к списку контактов и журналу звонков. Все собранные данные пересылаются атакующим.

После установки троянца пользователь видит уведомление о якобы обнаруженных киберугрозах. Этот приём, имитирующий работу антивируса, используется как элемент социальной инженерии — чтобы убедить жертву предоставить необходимые разрешения.

Анализ показывает, что функциональность вредоноса продолжает расширяться. Последняя версия способна перехватывать коды двухфакторной аутентификации и пароли из браузеров и мессенджеров. Также найден код, позволяющий красть фотографии из галереи устройства, но признаков его активного применения пока нет.