LunaSpy

LunaSpy: шпион-антивирус в твоём Android — почему он страшнее, чем кажется

Ты устанавливаешь «антивирус» на телефон, чтобы защититься, но оказывается, что теперь именно он — твой главный страж… и на поверку — шпион. Познакомьтесь с LunaSpy — Android-шпионкой, замаскированной под антивирус или банковское приложение, распространяемой через Telegram и мессенджеры. За маской «защиты» скрываются функции, о которых ты даже не подозреваешь.

Как LunaSpy попадает на устройство и завоёвывает доверие

Согласно данным Kaspersky, «маскировка» активна минимум с февраля 2025 года. Распространяется через мессенджеры — Telegram чаще всего — под видом якобы полезной программы. Жертве приходит сообщение вроде «Установи это — защитит тебя от вирусов» либо ссылка на Telegram-канал с «антивирусом».

После установки LunaSpy разыгрывает инсценировку: запускает фейковое сканирование, показывает пугающее число «обнаруженных угроз» — и требует практически полный доступ к устройству под предлогом исправления нехороших вещей.

Что такое LunaSpy на самом деле

Как только жертва даёт разрешения, начинается по-настоящему «весёлый» сеанс наблюдения:

• Крадёт пароли из браузеров и мессенджеров

• Записывает аудио и видео через микрофон и камеру

• Читает SMS, журнал вызовов, контакты 

• Следит за геолокацией, записывает экран устройства 

• Может выполнять произвольные shell-команды — удалённый контроль, основательно

• Есть код, скрытый, но готовый — способный украсть фотографии из галереи. Пока отключён, но это явно в планах.

Все данные собираются и отсылаются на сервера злоумышленников через инфраструктуру команд-контроль: около 150 разных доменов и IP-адресов 

Почему он так опасен

LunaSpy действует умело: использует социальную инженерию, страх и доверие пользователей. Он не взламывает систему технически, а просто убеждает пользователя дать ему половину контроля над смартфоном — и получает всё. Это — полноценный тёмный агент в твоём кармане, маскирующийся под героя.

Как защититься: список выживальщика

1. Не устанавливай APK из мессенджеров, даже если линк пришёл от знакомого. Его аккаунт, возможно, уже скомпрометирован certosoftware.comAndroid Authority.

2. Отключи установку из неизвестных источников: перейди в настройки → «Установка неизвестных приложений» и отключи.

3. Внимательно проверяй разрешения любой новой программы — особенно доступ к SMS, уведомлениям, месту, микрофону, камере, администраторству.

4. Открой настройки безопасности (например, Google Play Protect), запусти проверку и установи антивирус от проверенного разработчика.

5. Если подозреваешь заражение — удали приложение, сбрось разрешения, смени пароли, включи двухфакторную защиту. Если ситуация критична — сделай сброс до заводских настроек после резервного копирования.

Тезисно

LunaSpy — это не простая программа, а целая шпионская система под видом антивируса. Он примечателен масштабом, уровнем социальной инженерии и широтой предъявляемых ему разрешений. Единственный способ уменьшить его шансы — отказаться от сомнительной «гигиены» безопасности и придерживаться строгих цифровых привычек.