Эксперты по информационной безопасности из «Лаборатории Касперского» зафиксировали волну кибератак на Android-устройства в России. Причиной стала активизация нового троянского ПО LunaSpy, предназначенного для слежки за пользователями и кражи персональных данных. По информации компании, пик заражений пришёлся на июнь и июль 2025 года, общее количество зафиксированных атак превысило 3000 случаев.

Как распространяется LunaSpy

Киберпреступники используют популярные мессенджеры и социальные платформы, где распространяют вредоносное приложение под видом антивирусной программы или финансового сервиса. После установки троян имитирует работу настоящего антивируса, демонстрируя фальшивые уведомления об угрозах на устройстве. Это психологический приём — он используется, чтобы убедить пользователя предоставить опасные разрешения, которые якобы нужны для «защиты».

«Атакующие намеренно вводят жертву в заблуждение, чтобы получить доступ к камере, микрофону и другим функциям устройства», — поясняет Дмитрий Калинин, эксперт по кибербезопасности из «Лаборатории Касперского».

Какие возможности есть у троянца LunaSpy

По данным специалистов, вредоносное ПО LunaSpy обладает широким набором шпионских функций:

• Активация камеры и микрофона для записи звука и видео в фоновом режиме

• Слежка за геолокацией владельца

• Запись экрана и анализ активности в мессенджерах и браузерах

• Кража паролей, SMS, списков звонков и контактов

• Потенциальная возможность доступа к галерее и личным фотографиям

Отдельный модуль, по словам экспертов, способен красть изображения с устройства, однако признаков использования этой функции в ходе текущих атак пока не выявлено.

История появления LunaSpy и его эволюция

По оценке аналитиков, LunaSpy использовался для точечного кибершпионажа ещё с 2021 года, однако его широкое распространение удалось выявить только недавно. Хакеры активно маскировали активность зловреда, что затрудняло его обнаружение. После выявления связанного вредоносного ПО LianSpy весной 2024 года, специалисты начали отслеживать больше целей — по крайней мере 10 из них уже зафиксированы, однако конкретные имена или организации не раскрываются.

Сколько пользователей под угрозой?

Генеральный директор компании SafeTech Group Денис Калемберг заявил, что количество потенциальных жертв LunaSpy в России может варьироваться от нескольких тысяч до сотен тысяч человек, в зависимости от применяемых злоумышленниками методов распространения.

Как защитить смартфон от шпионских троянов

Эксперты настоятельно рекомендуют пользователям Android соблюдать следующие меры безопасности:

1. Не устанавливать приложения из непроверенных источников

2. Избегать переходов по сомнительным ссылкам в мессенджерах и SMS

3. Использовать проверенные антивирусные решения

4. Проверять запрашиваемые разрешения при установке новых приложений

5. Регулярно обновлять прошивку и систему безопасности устройства

Заключение

Массовое распространение троянца LunaSpy в России — ещё одно подтверждение роста угроз в мобильной среде. Вредоносное ПО становится всё более изощрённым и труднообнаружимым, а пользователи остаются основной мишенью мошенников. Кибербезопасность Android-устройств требует повышенного внимания, особенно в условиях растущей цифровой активности.