Сотрудники Киберполиции России зафиксировали резкий рост активности двух шпионских программ - LunaSpy и SpyNote.
По их данным, злоумышленники начали активно распространять вредоносные приложения под видом антивирусов или банковской защиты через мессенджеры.
LunaSpy маскируется под легальное приложение: жертву убеждают установить его якобы для защиты устройства, после чего троянец фиксирует экраны, читает SMS и журнал звонков, отслеживает геолокацию, записывает звук и видео через микрофон и камеру. SpyNote, в свою очередь, используется после подставной телефонной «техподдержки»: жертве предлагают установить якобы «инструмент безопасности», а злоумышленники получают полный удалённый контроль над смартфоном и могут перехватывать банковские приложения.
Эксперты предупреждают: обе программы активно применяются в целевых атаках на владельцев Android-устройств, особенно если смартфон был скачан или настроен пользователем без достаточной защиты. Основные каналы заражения - ссылки и файлы, отправляемые через мессенджеры и соцсети. Пользователям рекомендуется устанавливать приложения только из официальных магазинов, проверять права, которые запрашивает приложение, активировать двухфакторную аутентификацию и обновлять систему и защитное ПО.
Этот всплеск активности шпионских программ подчёркивает растущую опасность комплексных мобильных атак: злоумышленники не просто проникают в устройства, они стараются закрепиться и расширить своё влияние через банковские и финансовые приложения.
По их данным, злоумышленники начали активно распространять вредоносные приложения под видом антивирусов или банковской защиты через мессенджеры.
LunaSpy маскируется под легальное приложение: жертву убеждают установить его якобы для защиты устройства, после чего троянец фиксирует экраны, читает SMS и журнал звонков, отслеживает геолокацию, записывает звук и видео через микрофон и камеру. SpyNote, в свою очередь, используется после подставной телефонной «техподдержки»: жертве предлагают установить якобы «инструмент безопасности», а злоумышленники получают полный удалённый контроль над смартфоном и могут перехватывать банковские приложения.
Эксперты предупреждают: обе программы активно применяются в целевых атаках на владельцев Android-устройств, особенно если смартфон был скачан или настроен пользователем без достаточной защиты. Основные каналы заражения - ссылки и файлы, отправляемые через мессенджеры и соцсети. Пользователям рекомендуется устанавливать приложения только из официальных магазинов, проверять права, которые запрашивает приложение, активировать двухфакторную аутентификацию и обновлять систему и защитное ПО.
Этот всплеск активности шпионских программ подчёркивает растущую опасность комплексных мобильных атак: злоумышленники не просто проникают в устройства, они стараются закрепиться и расширить своё влияние через банковские и финансовые приложения.
