Первые инциденты с LunaSpy специалисты фиксировали еще в феврале, однако именно летние месяцы стали пиком активности. Атаки выявлены на основе обезличенной статистики, собираемой защитными сервисами «Лаборатории Касперского» с устройств пользователей.
По словам эксперта компании по кибербезопасности Дмитрия Калинина, вирус распространяется через мессенджеры под видом антивирусов или приложений для финансового мониторинга. После установки программа имитирует обнаружение угроз и запрашивает критически важные разрешения, убеждая пользователя в необходимости «защиты» устройства.
LunaSpy получает доступ к камере, микрофону, геолокации, может вести запись экрана, следить за действиями в браузерах и мессенджерах, красть пароли, читать SMS, а также просматривать журнал вызовов и контакты. Эксперты также обнаружили фрагмент кода, позволяющий похищать фотографии из галереи, однако эта функция пока не активирована.
Аналитики полагают, что LunaSpy используется как инструмент социальной инженерии, в том числе для кражи денежных средств. Об этом свидетельствуют как его функциональные возможности, так и поведенческие шаблоны установки вредоноса.
Это не первый случай масштабного шпионажа с применением Android-троянцев. В августе 2024 года «Лаборатория Касперского» сообщала о LianSpy, вредоносной программе, маскирующейся под системные приложения. Слежка с ее помощью велась точечно с середины 2021 года, и, по данным на весну 2024 года, число подтвержденных целей составляло не менее десяти.
Уязвимость Android-среды остается системной проблемой. По данным директора департамента расследований T.Hunter Игоря Бедерова, до 70% смартфонов в России работают на Android — это около 60–70 млн устройств. Массовый характер платформы делает ее приоритетной целью для атакующих.
По словам гендиректора SafeTech Group Дениса Калемберга, создать подобный троянец для iOS технически возможно, но массовое распространение на iPhone значительно затруднено. Жесткий контроль в App Store, ограничения доступа и архитектура ОС делают атаки более сложными. В случае с Android злоумышленники продолжают опираться на минимальные барьеры входа и эффективность социальной инженерии.