Новая схема мошенников. Доставляют людям Android-смартфоны с «сюрпризом» в виде трояна LunaSpy

Эксперты компании F6 обнаружили, что злоумышленники доставляют жертвам готовые Android-смартфоны. В гаджетах есть «сюрприз» – предустановленный шпионский троян LunaSpy.

Только за февраль и март 2026 года специалисты зафиксировали около 300 подобных таргетированных атак, нацеленных преимущественно на клиентов российских банков.

В компании F6 пояснили, что преступники сначала входят в доверие к жертве, используя методы социальной инженерии, а затем убеждают человека, что новый смартфон необходим для усиления безопасности и защиты конфиденциальных данных.

На самом деле устройство поставляется уже заражённым, – пишет издание «Царьград».

Троян LunaSpy обладает широким набором шпионских функций: он способен тайно активировать камеру и микрофон, вести запись экрана и собирать другую чувствительную информацию.

В изученных специалистами образцах вредоносная программа маскировалась под системное приложение «System framework», однако, как подчеркивают в F6, названия могут быть и другими.

Особую опасность представляет встроенный механизм самозащиты: если пользователь попытается удалить троян, программа способна сама нажать системную кнопку «Назад» и отправить уведомление злоумышленникам, препятствуя своей деинсталляции.

По словам руководителя департамента противодействия финансовому мошенничеству компании F6 Дмитрия Ермакова, данный подход открывает принципиально новый вектор угроз.

Доставка вредоносного программного обеспечения вместе с физическим устройством даёт преступникам беспрецедентный уровень контроля, поскольку необходимые разрешения для слежки уже предоставлены на аппарате.

В одном из исследованных телефонов был обнаружен мессенджер на базе протокола Matrix, через который злоумышленники поддерживали связь с жертвой в реальном времени, что позволяло им точнее координировать её действия.

Статистика киберугроз подтверждает тревожную тенденцию: по данным F6, в первом квартале 2026 года общее число заражённых устройств в стране выросло на 124% по сравнению с аналогичным периодом прошлого года.

Специалисты настоятельно рекомендуют использовать только официальные магазины приложений, не переходить по подозрительным ссылкам и своевременно обновлять операционную систему, чтобы минимизировать риски попасть в подобную ловушку.