- 19,654
- 44
- 8 Ноя 2022
Злоумышленники распространяют троян через мессенджеры под видом защитных решений.
«Лаборатория Касперского» Для просмотра ссылки Войдиили Зарегистрируйся новый троянец-шпион LunaSpy, ориентированный на пользователей Android в России. Вредонос используется в связке с приёмами социальной инженерии, предположительно как вспомогательный инструмент для хищения денег. На это указывают особенности его функциональности и сценарии распространения. По данным компании, летом 2025 года было зафиксировано более трёх тысяч атак с применением LunaSpy.
Злоумышленники распространяют троянец через мессенджеры под видом защитных приложений, включая те, что якобы предназначены для финансовых сервисов. Вредоносное ПО обладает широкой функциональностью: может записывать звук и видео с микрофона и камеры, отслеживать геолокацию, делать запись экрана, следить за действиями пользователя в браузерах и мессенджерах, перехватывать пароли и читать СМС. Кроме того, LunaSpy получает доступ к списку контактов и журналу звонков. Все собранные данные пересылаются атакующим.
После установки троянца пользователь видит уведомление о якобы обнаруженных киберугрозах. Этот приём, имитирующий работу антивируса, используется как элемент социальной инженерии — чтобы убедить жертву предоставить необходимые разрешения.
Анализ показывает, что функциональность вредоноса продолжает расширяться. Последняя версия способна перехватывать коды двухфакторной аутентификации и пароли из браузеров и мессенджеров. Также найден код, позволяющий красть фотографии из галереи устройства, но признаков его активного применения пока нет.
«Лаборатория Касперского» Для просмотра ссылки Войди
Злоумышленники распространяют троянец через мессенджеры под видом защитных приложений, включая те, что якобы предназначены для финансовых сервисов. Вредоносное ПО обладает широкой функциональностью: может записывать звук и видео с микрофона и камеры, отслеживать геолокацию, делать запись экрана, следить за действиями пользователя в браузерах и мессенджерах, перехватывать пароли и читать СМС. Кроме того, LunaSpy получает доступ к списку контактов и журналу звонков. Все собранные данные пересылаются атакующим.
После установки троянца пользователь видит уведомление о якобы обнаруженных киберугрозах. Этот приём, имитирующий работу антивируса, используется как элемент социальной инженерии — чтобы убедить жертву предоставить необходимые разрешения.
Анализ показывает, что функциональность вредоноса продолжает расширяться. Последняя версия способна перехватывать коды двухфакторной аутентификации и пароли из браузеров и мессенджеров. Также найден код, позволяющий красть фотографии из галереи устройства, но признаков его активного применения пока нет.
- Источник новости
- www.securitylab.ru
