«Лаборатория Касперского» обнаружила всплеск атак на Android-устройства россиян
Специалисты «Лаборатории Касперского» обнаружили более 3000 атак на владельцев Android-устройств в России с помощью нового троянца для шпионажа. В компании его назвали LunaSpy, рассказал «Ведомостям» представитель компании. Отдельные атаки с применением LunaSpy специалисты фиксировали в феврале 2025 г., однако всплеск по числу атак с применением троянца пришелся на июнь и июль, рассказал собеседник, уточнив, что эксперты оперируют анонимизированными данными на основе срабатывания сервиса компании.
Злоумышленники распространяют LunaSpy через мессенджеры под видом защитного решения для смартфона и финансовых сервисов, рассказывает эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин. «В LunaSpy злоумышленники имитируют работу антивируса: после установки жертва видит уведомление об обнаруженных на ее смартфоне киберугрозах, но на самом деле их нет на устройстве. Атакующие используют такой трюк, чтобы убедить человека предоставить нужные им разрешения – якобы для защиты девайса», – говорит эксперт.
По словам Калинина, зловредная программа способна записывать происходящее вокруг жертвы на камеру и микрофон, мониторить геолокацию, делать запись экрана, а также следить за активностью жертвы в мессенджерах и браузерах и красть пароли. Кроме того, LunaSpy может получить доступ к журналу звонков и списку контактов на зараженном смартфоне, читать sms, продолжает он. Собранные данные троянец отправляет атакующим.
«Также мы обнаружили фрагмент кода, который позволяет красть фото из галереи на телефоне, однако, судя по техническому анализу, атакующие его пока не использовали», – уточнил он.
Вместе с приемами социальной инженерии злоумышленники, вероятно, используют зловред в качестве вспомогательного инструмента для кражи денег пользователей, не исключают специалисты «Лаборатории Касперского». На это указывают некоторые технические признаки, в том числе функциональность троянца и предлог для его установки, пояснил Калинин.
В августе 2024 г. «Ведомости» сообщали о найденном «Лабораторией Касперского» трояне LianSpy, который маскировался под системные приложения и финансовые сервисы и использовался для кибершпионажа за владельцами Android-устройств в России. По данным компании, шпионаж мог начаться с середины 2021 г., но обнаружение вредоноса было затруднено, так как атакующие активно скрывали следы. Тогда шпионаж носил не массовый, а точечный характер, уточнял представитель компании. С момента обнаружения LianSpy с весны 2024 г. специалисты «Лаборатории Касперского» выявили более 10 целей. Кто именно стал жертвами, представитель компании не уточнял.
Количество пользователей, которые могут поймать этот зловред, может варьироваться от тысяч до сотен тысяч в зависимости от того, какие способы продвижения используют мошенники, например социальную инженерию или фишинговые сайты, говорит генеральный директор SafeTech Group Денис Калемберг.
На основе открытых данных в России не менее 70% мобильных устройств работают на Android – около 60–70 млн устройств, уточняет директор департамента расследований T.Hunter Игорь Бедеров.
При этом, по словам Калемберга, такой троянец может быть установлен и на iPhone, однако это будет существенно сложнее, «это скорее будут приложения под видом там условного калькулятора с двойной функциональностью». Проблема не в создании трояна под iPhone, а в его распространении. Это существенно сложнее, чем с Android.