Хакер #315. Positive Hack Days Fest 3
Специалисты «Лаборатории Касперского» обнаружили новый шпионский троян LunaSpy. Вредонос нацелен на российских пользователей и распространяется через мессенджеры под видом защитных решений.
За июнь и июль 2025 года компания зафиксировала более 3000 атак с применением LunaSpy. Предполагается, что наряду с приемами социальной инженерии злоумышленники, вероятно, используют малварь в качестве вспомогательного инструмента для кражи денег пользователей.
После установки на устройство фальшивое защитное приложение показывает вымышленное число обнаруженных угроз, чтобы вынудить пользователя предоставить все возможные разрешения якобы для спасения смартфона. В результате жертва своими руками предоставляет приложению права для доступа ко всем личным данным.
Троян обладает широкой функциональностью: он способен записывать происходящее вокруг жертвы на камеру и микрофон, отслеживать геолокацию, запускать произвольные shell-команды, делать запись экрана, а также воровать пароли и следить за активностью жертвы в мессенджерах и браузерах.
Кроме того, LunaSpy может получить доступ к журналу звонков и списку контактов на зараженном устройстве и читать SMS. Все собранные на зараженном устройстве данные вредонос отправляет своим операторам.
«В LunaSpy злоумышленники имитируют работу антивируса: после установки жертва видит уведомление об обнаруженных на ее смартфоне киберугрозах, которых на самом деле нет на устройстве. Атакующие используют такой трюк, чтобы убедить человека предоставить нужные им разрешения — якобы для защиты девайса. Создатели троянца продолжают расширять его функциональность: последняя версия умеет перехватывать пароли из браузеров и мессенджеров, в том числе коды двухфакторной аутентификации. Также мы обнаружили фрагмент кода, который позволяет красть фото из галереи на телефоне, однако, судя по техническому анализу, атакующие его пока не использовали», — прокомментировал Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».