Специалисты «Лаборатории Касперского» обнаружили новый шпионский троян LunaSpy. Вредонос нацелен на российских пользователей и распространяется через мессенджеры под видом защитных решений.

За июнь и июль 2025 года компания зафиксировала более 3000 атак с применением LunaSpy. Предполагается, что наряду с приемами социальной инженерии злоумышленники, вероятно, используют малварь в качестве вспомогательного инструмента для кражи денег пользователей.

После установки на устройство фальшивое защитное приложение показывает вымышленное число обнаруженных угроз, чтобы вынудить пользователя предоставить все возможные разрешения якобы для спасения смартфона. В результате жертва своими руками предоставляет приложению права для доступа ко всем личным данным.

Троян обладает широкой функциональностью: он способен записывать происходящее вокруг жертвы на камеру и микрофон, отслеживать геолокацию, запускать произвольные shell-команды, делать запись экрана, а также воровать пароли и следить за активностью жертвы в мессенджерах и браузерах.

Кроме того, LunaSpy может получить доступ к журналу звонков и списку контактов на зараженном устройстве и читать SMS. Все собранные на зараженном устройстве данные вредонос отправляет своим операторам.