Опубликовано: 16.04.2026, 21:24
Специалисты компании F6 выявили новую схему кибератак, направленную на клиентов российских банков. Злоумышленники распространяют Android-устройства с уже установленным шпионским трояном LunaSpy.
По данным экспертов, только в феврале и марте 2026 года было зафиксировано около 300 таких целевых атак. Жертв убеждают, что предоставленный смартфон необходим для усиленной защиты и конфиденциальности данных. На деле устройство изначально заражено вредоносным программным обеспечением. Троян способен перехватывать управление камерой и микрофоном, записывать действия на экране и собирать широкий спектр данных.
В F6 уточнили, что в исследованных образцах LunaSpy маскировался под системное приложение с названием «System framework». При этом специалисты подчеркнули, что обозначения могут меняться.
Отдельно эксперты отмечают наличие механизмов самозащиты у вредоносной программы. При попытке удаления приложение может имитировать нажатие кнопки «Назад» и блокировать процесс деинсталляции, одновременно отправляя сигнал злоумышленникам.
По словам руководителя департамента F6 по противодействию финансовому мошенничеству Дмитрия Ермакова, подобные методы формируют новый уровень угроз в киберпространстве. Он отметил, что при массовом распространении таких схем преступники смогут получать полный скрытый контроль над устройствами пользователей.
В одном из случаев специалисты обнаружили встроенный мессенджер на базе протокола Matrix, через который злоумышленники поддерживали связь с жертвой. Это позволяло в реальном времени отслеживать действия пользователя и направлять его поведение через социальную инженерию.
