Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Российских пользователей Android атакует троян LunaSpy (http://txgate.io:443/showthread.php?t=51302449)

Artifact 08-07-2025 07:00 PM
<div id="post_message_807940">

Специалисты «Лаборатории Касперского» <a href="https://www.kaspersky.ru/blog/disguised-spy-for-android/40244/" target="_blank">обнаружили </a>новый шпионский троян LunaSpy. Вредонос нацелен на российских пользователей и распространяется через мессенджеры под видом защитных решений.<br/>
<br/>
За июнь и июль 2025 года компания зафиксировала более 3000 атак с применением LunaSpy. Предполагается, что наряду с приемами социальной инженерии злоумышленники, вероятно, используют малварь в качестве вспомогательного инструмента для кражи денег пользователей.<br/>
<br/>
После установки на устройство фальшивое защитное приложение показывает вымышленное число обнаруженных угроз, чтобы вынудить пользователя предоставить все возможные разрешения якобы для спасения смартфона. В результате жертва своими руками предоставляет приложению права для доступа ко всем личным данным.<br/>
<br/>
Троян обладает широкой функциональностью: он способен записывать происходящее вокруг жертвы на камеру и микрофон, отслеживать геолокацию, запускать произвольные shell-команды, делать запись экрана, а также воровать пароли и следить за активностью жертвы в мессенджерах и браузерах.<br/>
<br/>
Кроме того, LunaSpy может получить доступ к журналу звонков и списку контактов на зараженном устройстве и читать SMS. Все собранные на зараженном устройстве данные вредонос отправляет своим операторам.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«В LunaSpy злоумышленники имитируют работу антивируса: после установки жертва видит уведомление об обнаруженных на ее смартфоне киберугрозах, которых на самом деле нет на устройстве. Атакующие используют такой трюк, чтобы убедить человека предоставить нужные им разрешения — якобы для защиты девайса. Создатели троянца продолжают расширять его функциональность: последняя версия умеет перехватывать пароли из браузеров и мессенджеров, в том числе коды двухфакторной аутентификации. Также мы обнаружили фрагмент кода, который позволяет красть фото из галереи на телефоне, однако, судя по техническому анализу, атакующие его пока не использовали», — прокомментировал Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».</font>
</td>
</tr>
</table>
</div><a href="https://xakep.ru/2025/08/07/lunaspy" target="_blank">@ xakep.ru</a>
</div>


All times are GMT. The time now is 12:38 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.