Эксперты: троянец LunaSpy захватывает Android под видом антивируса — обычно через мессенджеры
Но проблема не так опасна, если не нажимать всё подряд
«Лаборатория Касперского» зафиксировала резкий всплеск атак с использованием нового шпионского трояна LunaSpy. Программа под видом антивируса получает полный доступ к смартфону: от экрана до галереи. Эксперты предупреждают: угроза реальна, и главное оружие хакеров — невнимательность пользователей.
Имитация защиты как повод для взлома
Троянец LunaSpy мимикрирует под антивирус и сам предлагает «обезвредить» несуществующие угрозы. После установки пользователь видит фейковое уведомление о наличии опасных вирусов на устройстве. Чтобы «почистить» смартфон, программа просит доступ к системным функциям — и получает его.
По данным «Лаборатории Касперского», вирус распространяется через мессенджеры под видом приложений для защиты или финансовых сервисов. Только в июне и июле 2025 года зафиксировано более 3000 атак на Android-устройства в России. При этом эпизодические случаи фиксировались ещё в феврале.
Что делает троянец на устройстве
После того как жертва предоставляет нужные разрешения, LunaSpy:
- записывает звук с микрофона и видео с камеры;
- отслеживает геолокацию в реальном времени;
- ведёт запись экрана и перехватывает активность в браузерах и мессенджерах;
- крадёт пароли, читает SMS и звонки;
- загружает контакт-листы и, потенциально, фото из галереи.
Отдельный кусок кода даже позволяет выгружать изображения из памяти телефона, но эта функция пока не была замечена в активном использовании.
Атака не точечная — она массовая
Эксперты сходятся во мнении: речь идёт не о точечном шпионаже, а о массовой атаке. Даже несколько десятков успешных установок дают хакерам большой объём чувствительной информации.
«Маскировка вредоносного ПО под антивирус — очень старый прием, впервые ставший популярным ещё в нулевых, но тогда эта атака была направлена преимущественно на пользователей ПК. В данном случае мы имеем дело с такой же массовой угрозой», — объясняет Михаил Климов, руководитель направления центра мониторинга и реагирования на кибератаки RED Security.
Он подчёркивает, что ущерб от таких атак напрямую зависит от доступа к аккаунтам: чем больше разрешений — тем больнее последствия.
Android под ударом — и iOS тоже
С одной стороны, многие пользователи не видят необходимости в установке антивируса на смартфон — в связи с этим подобные схемы применяются не так часто, комментирует Алексей Коробченко, начальник отдела по информационной безопасности компании «Код Безопасности».
С другой стороны, даже три тысячи установок — это довольно солидная цифра.
Может показаться, что большинство заражений происходит именно на Android — просто потому, что система даёт больше свободы пользователю. А значит — и больше рисков Однако эксперт подчёркивает: не всегда важно, какая ОС установлена на смартфон.
«Если владелец устройства не глядя нажимает все кнопки "Далее", игнорирует предупреждения и дает приложению все возможные права, то и самая совершенная ОС не сможет "спасти" пользователя. И такое поведение характерно для владельцев устройств на любой ОС, неважно Android или iOS», — подчёркивает Алексей Коробченко.
Для iOS подобный сценарий реализуется сложнее. Установить троян напрямую почти невозможно — только если замаскировать его под полезное приложение, например «калькулятор с сюрпризом». Но такие атаки требуют иных каналов распространения и больше усилий, поэтому случаются реже.
Как не отдать смартфон в чужие руки
В ситуации с LunaSpy сработал проверенный приём социальной инженерии: создать ощущение угрозы и предложить фальшивую защиту. Чтобы не попасть в ловушку:
- скачивайте приложения только из официальных магазинов: RuStore, Google Play, App Store;
- обращайте внимание на запрашиваемые разрешения — если антивирус хочет доступ к фото и микрофону, это повод насторожиться;
- не устанавливайте APK-файлы по ссылке из мессенджера, даже если прислал знакомый.
Контекст
Это уже не первая подобная атака. В 2024 году «Лаборатория Касперского» сообщала о LianSpy — троянце-шпионе, который прятался под видом системных приложений. Тогда атаки были точечными, теперь — гораздо масштабнее.
По оценкам T.Hunter, в России около 60–70 млн активных Android-устройств. Даже 1% заражений — это сотни тысяч потенциальных жертв. И хотя большинство пользователей не устанавливают антивирусы на смартфон, такие атаки могут распространиться — за счёт паники и фейкового ощущения угрозы.
Фото: D-Keine / Getty Images
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Бизнес Как поисковая строка превратилась в бизнес на $400 млрд: история Google 18 июля 2026, 18:00
-
Бизнес Компания, которая редко изобретала первой: история Apple 18 июля 2026, 10:40
-
Личное Лэй Цзюнь. Как создатель Xiaomi заработал 30,4 млрд $ на дешёвых смартфонах 13 июля 2026, 20:56
-
Искусственный интеллект Цифровизация начинается не с ИИ: эксперты рынка — о том, почему для трансформации бизнеса нужно изменить мышление 03 июля 2026, 11:58
-
Бизнес Как DVD по почте превратился в стриминговую империю: история Netflix 17 июля 2026, 20:00
-
Автомобили От гоночной трассы до «Матрицы»: история Ducati 10 июля 2026, 23:39
-
Автомобили Как машина для гонок стала символом тихих денег: история Bentley 09 июля 2026, 02:55
-
Ритейл Во время ЧМ–2026 продажи консолей и телевизоров в России выросли на 15%: в лидерах — PlayStation и Hisense 18 июля 2026, 16:00
-
Искусственный интеллект ИИ станет главной статьёй расходов контакт-центров — к 2030 году затраты на технологии превысят расходы на персонал 18 июля 2026, 13:00
-
Бизнес Минфин может отменить УСН для торгового бизнеса — изменения затронут продавцов на маркетплейсах 17 июля 2026, 21:00
-
Игры Компания-разработчик готовится выпустить Fallout 5 — сейчас игра находится на стадии предпроизводства 17 июля 2026, 19:45
-
Бизнес Объём средств россиян в сервисе «МТС Накопления» достиг 18,8 млрд ₽ — количество счетов выросло вдвое за полгода 17 июля 2026, 19:15
-
Автомобили Новую AUDI E7X привезут в Россию — продавать кроссовер будут за 12 млн ₽ 18 июля 2026, 10:00
-
Автомобили Электромобили «Атом» начали передавать первым покупателям — заказчики получат машины до 15 октября 17 июля 2026, 18:35
-
Банки Банки попросили ЦБ ускорить принятие закона о мультибанкинге — технология объединит все счета в одном приложении 17 июля 2026, 16:40