Полицейские управления МВД по Липецкой области зафиксировали рост целевых атак на владельцев смартфонов Android. Вредоносные программы LunaSpy и SpyNote маскируются под легитимные сервисы-«антивирусы» или «банковские защитники», а после установки получают полный контроль над устройством, сообщили в ведомстве.
LunaSpy распространяется через мессенджеры и ссылки в социальных сетях, притворяясь защитным ПО. После получения широких разрешений троянец записывает экран, активирует камеру и микрофон, отслеживает геолокацию, крадёт пароли, коды двухфакторной аутентификации и содержимое мессенджеров. SpyNote действует как RAT-троян: мошенники звонят под видом службы поддержки, убеждают загрузить «утилиту безопасности», а затем получают удалённый доступ к смартфону, в том числе к банковским приложениям и платёжным реквизитам.
По данным полиции, цель атак — кража денег и полная компрометация личной информации. В большинстве случаев заражение происходит из-за установки APK-файлов со сторонних ресурсов или перехода по вложенным ссылкам.
Чтобы минимизировать риск, специалисты советуют загружать программы только из Google Play или App Gallery, проверять разработчика, регулярно обновлять приложения и прошивку, использовать официальное антивирусное ПО, а для установки новых программ включить подтверждение отпечатком пальца или распознаванием лица. Также не следует переходить по ссылкам из писем и мессенджеров, даже если отправителем представляется банк или государственная служба.
Справка: LunaSpy — сравнительно новый шпионский троянец, ориентированный на пользователей в России. По наблюдениям исследователей, он показывает поддельные всплывающие уведомления об угрозах, чтобы получить доступ администратора, после чего скрытно перехватывает сообщения, делает снимки экрана и передаёт файлы на сервер злоумышленников. SpyNote известен с 2021 года, постоянно модифицируется и используется в фишинговых кампаниях, нацеленных на финансовые сервисы.
Липецкая полиция призывает жителей региона соблюдать цифровую гигиену: чем меньше поводов дать вредоносу права администратора, тем выше шансы сохранить деньги и личные данные.