По России прокатилась волна заражений Android-смартфонов новым троянцем LunaSpy, заметили в «Лаборатории Касперского»
Почему фальшивый антивирус LunaSpy атакует Android: честный разбор
Более 3000 атак за полгода. Зловред LunaSpy маскируется под защитное ПО и шпионит за вами. Разбираемся, как это работает и как не попасться.
Как работает обман?
Вам приходит сообщение в мессенджере — якобы от банка или службы безопасности. Файл называется «Защита смартфона» или «Антивирус». Вы устанавливаете — и тут же видите уведомление об угрозах. (Их на самом деле нет).
Троян просит разрешения — для «очистки» системы. На самом деле он запрашивает доступ к спецвозможностям Android (Accessibility Service). Это ключевой момент. LunaSpy получает полный контроль над экраном, может читать уведомления, перехватывать ввод паролей и даже делать скриншоты. Всё это происходит незаметно.
Что именно крадёт LunaSpy?
- Запись звука и видео — камера и микрофон включаются без вашего ведома.
- Геолокация — мошенники знают, где вы находитесь.
- Экран телефона — всё, что вы делаете, записывается.
- Активность в мессенджерах и браузерах — переписка, пароли, логины.
- СМС, список контактов, журнал звонков.
- Фото из галереи (пока эта функция не активна, но код уже заложен).
Я недавно консультировал друга, который установил такой «антивирус» из Telegram-канала. Хорошо, что мы вовремя всё почистили. Самое страшное — он даже не подозревал, что его телефон уже работает как прослушка.
Почему это новое — опаснее старого?
Раньше (2021–2024) подобные трояны использовались точечно — для слежки за конкретными людьми. Обнаружить их было сложно: хакеры заметали следы. Сейчас LunaSpy работает по принципу массового фишинга. Цель — не один человек, а тысячи. Масштаб — более 3000 атак только за июнь–июль 2025. При этом качество маскировки выросло: поддельный антивирус выглядит почти как настоящий.
| Параметр | Старые шпионы (2021–2024) | LunaSpy (2025) |
|---|---|---|
| Способ распространения | Целевые атаки, взлом через уязвимости | Массовая рассылка через мессенджеры |
| Маскировка | Под видом легитимных обновлений | Под видом антивируса или банковского приложения |
| Используемые разрешения | Стандартные (камера, микрофон) | Accessibility Service + все остальные |
| Сложность обнаружения | Высокая (скрывали следы) | Средняя (массовость делает их заметнее) |
Пошаговый совет: как защититься прямо сейчас
- Не ставьте приложения из мессенджеров. Только официальный магазин — Google Play. Даже там проверяйте отзывы и рейтинг.
- Отказывайте в разрешениях специализированным приложениям. Если программа не связана с управлением устройством — не давайте доступ к Accessibility Service.
- Установите настоящий антивирус. Проверенный вендор (например, от этих же «Лаборатории Касперского») умеет распознавать подделки.
- Следите за уведомлениями. Если внезапно появляются предупреждения об угрозах от незнакомого приложения — это красный флаг.
- Регулярно проверяйте список приложений с правами спецвозможностей. Заходите в настройки – Спец. возможности – Установленные сервисы. Удалите всё подозрительное.
Моё мнение: Google пора ужесточить политику для приложений, запрашивающих Accessibility Service. Сейчас любой разработчик может получить этот доступ, и пользователь не всегда понимает риски. LunaSpy — не первая и не последняя угроза такого типа. Единственная защита — ваша осмотрительность.
Итог. Не верьте уведомлениям от незнакомцев. Лучше потратить минуту на проверку установщика, чем потом судорожно менять пароли и блокировать карты.
