Новая схема мошенников. Доставляют людям Android-смартфоны с «сюрпризом» в виде трояна LunaSpy

Эксперты компании F6 обнаружили, что злоумышленники доставляют жертвам готовые Android-смартфоны. В гаджетах есть «сюрприз» – предустановленный шпионский троян LunaSpy.Только за февраль и март 2026 года специалисты зафиксировали около 300 подобных таргетированных атак, нацеленных преимущественно на клиентов российских банков.В компании F6 пояснили, что преступники сначала входят в доверие к жертве, используя методы социальной инженерии, а затем убеждают человека, что новый смартфон необходим для усиления безопасности и защиты конфиденциальных данных.На самом деле устройство поставляется уже заражённым, – пишет издание «Царьград».Троян LunaSpy обладает широким набором шпионских функций: он способен тайно активировать камеру и микрофон, вести запись экрана и собирать другую чувствительную информацию.В изученных специалистами образцах вредоносная программа маскировалась под системное приложение «System framework», однако, как подчеркивают в F6, названия могут быть и другими.Особую опасность представляет встроенный механизм самозащиты: если пользователь попытается удалить троян, программа способна сама нажать системную кнопку «Назад» и отправить уведомление злоумышленникам, препятствуя своей деинсталляции.По словам руководителя департамента противодействия финансовому мошенничеству компании F6 Дмитрия Ермакова, данный подход открывает принципиально новый вектор угроз.Доставка вредоносного программного обеспечения вместе с физическим устройством даёт преступникам беспрецедентный уровень контроля, поскольку необходимые разрешения для слежки уже предоставлены на аппарате.В одном из исследованных телефонов был обнаружен мессенджер на базе протокола Matrix, через который злоумышленники поддерживали связь с жертвой в реальном времени, что позволяло им точнее координировать её действия.Статистика киберугроз подтверждает тревожную тенденцию: по данным F6, в первом квартале 2026 года общее число заражённых устройств в стране выросло на 124% по сравнению с аналогичным периодом прошлого года.Специалисты настоятельно рекомендуют использовать только официальные магазины приложений, не переходить по подозрительным ссылкам и своевременно обновлять операционную систему, чтобы минимизировать риски попасть в подобную ловушку.