Вирус LunaSpy начал атаковать российский Android

Специалисты "Лаборатории Касперского" выявили новую вредоносную программу LunaSpy, нацеленную на пользователей устройств Android в России. Компания зафиксировала более 3 тысяч заражений этим вирусом летом 2025 года.

LunaSpy распространяется киберпреступниками через различные мессенджеры и маскируется под законные программы, в частности, под приложения, гарантирующие безопасность банковских операций. Функционал вируса включает в себя запись аудио- и видеопотоков с устройства, определение геолокации, создание снимков экрана, хищение учетных данных из браузеров и приложений для обмена сообщениями, а также перехват СМС, истории вызовов и списка контактов. Вся полученная информация передается злоумышленникам.

После установки вирус имитирует работу антивирусного ПО, отображая ложные уведомления об обнаруженных опасностях, чтобы выманить у владельца устройства необходимые разрешения. Актуальная версия LunaSpy способна перехватывать пароли и коды двухфакторной аутентификации. Предполагается, что она также может похищать изображения из фотогалереи, но пока эта функция не активирована.

Для защиты от подобных угроз рекомендуется устанавливать приложения исключительно из официальных источников; избегать загрузки файлов, распространяемых в сомнительных сообщениях; регулярно производить обновление операционной системы и установленных программ; использовать проверенное антивирусное обеспечение.