Смартфон с сюрпризом: почему нельзя доверять полученным от незнакомцев гаджетам

Киберпреступность в России вышла на новый технологический уровень. Злоумышленники рассылают потенциальным жертвам полностью настроенные Android-смартфоны, на которых уже предустановлен шпионский троян LunaSpy. По данным аналитиков, только за февраль и март текущего года было зафиксировано около 300 таких таргетированных атак, сообщает «Подмосковье сегодня».

Метод воздействия основан на глубокой социальной инженерии. Мошенники убеждают граждан, что присланное устройство является специализированным инструментом для обеспечения «повышенной конфиденциальности». В действительности смартфон превращается в средство тотального контроля: LunaSpy способен незаметно активировать камеру и микрофон, записывать видео с экрана и перехватывать любые вводимые данные. В исследованных образцах вредоносное ПО маскировалось под системный процесс «System framework», обладая при этом развитыми механизмами самозащиты.

Особую опасность представляет алгоритм противодействия удалению. Если владелец пытается зайти в меню настроек для деинсталляции подозрительного приложения, троян имитирует нажатие системной кнопки «Назад», блокируя доступ к управлению, и мгновенно отправляет сигнал на сервер управления. Руководитель департамента по противодействию финансовому мошенничеству Дмитрий Ермаков отмечает, что интеграция мессенджера на базе протокола Matrix позволяет преступникам поддерживать постоянный контакт с жертвой, видя все происходящее на экране в режиме реального времени.

Эксперты подчеркивают, что подобные методы делают социальную инженерию пугающе точной. Видя действия пользователя, мошенники могут вовремя давать «инструкции», направляя человека к совершению необратимых финансовых операций. Специалисты призывают проявлять предельную осторожность: получение любых цифровых устройств от сторонних лиц, даже под предлогом заботы о безопасности, несет в себе критические риски для личных данных и банковских счетов.