«Лаборатория Касперского» бьёт тревогу — на Android начался всплеск атак с использованием нового трояна LunaSpy, который маскируется под антивирус. Его цель — получить полный контроль над устройством: от ваших паролей до камеры и микрофона.

🚨 Как это работает:

— LunaSpy устанавливается под видом антивируса или «финансового защитника».
— После установки — пугает ложными угрозами и просит доступы.
— Получив разрешения, может красть данные, записывать экран и аудио, отслеживать местоположение.
— Ведёт слежку за браузером, мессенджерами и даже скрыто фотографирует.

📈 Что известно:

— Зафиксировано уже более 3000 заражений в России.
— Распространяется в основном через мессенджеры.
— Особенно подвержены риску владельцы нелицензионных устройств.

🛡 Что делать:

— Никогда не скачивайте ПО с расширениями .exe, .msi, .apk из непроверенных источников.
— Используйте только официальные магазины и проверенные антивирусы.
— Предупредите родных и друзей — особенно тех, кто может повестись на “бесплатную защиту”.

⚠️ Осторожность — лучшая защита. Если звучит слишком хорошо, чтобы быть правдой, скорее всего — это вирус.

💬 А вы сталкивались с вредоносными приложениями на Android?

👉 Я часто пишу про киберугрозы, технологии и мемы у себя в InfoJAM. Подписывайтесь 🚀

Подтверждение данной статьи

Выносил я недавно мусор, и во дворе ко мне подошел мужичок, спрашивает: "Простите, вы случайно в телефонах не разбираетесь?". Я честно ответил: "Смотря что у вас".

Оказалось, у человека Android, и на него установлена малварь, которая показывает рекламу на весь экран раз в минуту, а то и чаще. Реклама самого мерзкого сорта, со звуком и свистоперделками.

Найти, какое приложение так делает, с наскока не получилось: когда открывал недавние приложения, эта гадость успевала быстро закрыться, и в списке поэтому не показывалась.

К счастью, есть способ, подключившись к телефону через отладочный интерфейс (ADB), в реальном времени узнать, которое приложение сейчас что-то показывает на переднем плане — нужно только дождаться, когда покажет.
Когда я сказал, что представляю, что делать, товарищ сильно обрадовался.

Пока я включал ADB на его телефоне и пробовал со своего подключиться через Wi-Fi, мужичок рассказал, что работает охранником на объекте рядом — недавно достроенном доме, где идёт отделка. Позвал присесть за стол рядом с этим домом, предложил чаю, коньяку.

Увы, со своего телефона я не подключился (кажется, дело было в том, что ADB через Wi-Fi отказывается работать, если одно из устройств — точка доступа, но не уверен). А было бы эффектно. Сходил домой за лаптопом и кабелем.

Дальше получилось быстро и просто. В adb shell пишем что-то такое:

dumpsys activity activities | grep -E "ResumedActivity|mResumedActivity"

И видим в выводе имя пакета и activity того, что сейчас показывается на переднем плане, например:

topResumedActivity=ActivityRecord{86b6681 u0 com.termux/.app.TermuxActivity t28507}

В примере выше это Termux, а у человека на телефоне рекламу показывал rc.rocket.cleaner. На тот момент оно было в Play Store, приложение маскировалось под что-то для очистки системы и — какая ирония! — само же было первосортным мусором. Спустя время приложение из Play Store закономерно исчезло.

Дальше приложение можно удалить любым удобным способом, но раз у нас уже открыт adb shell:

pm uninstall rc.rocket.cleaner

И всё, реклама исчезла, охранник доволен как слон. Вынес мне из подсобки пачку печенек и бисквитный рулет (самый странный мой заработок компьютерами за всю жизнь). Полагаю, в сервисном центре взяли бы дороже и в лучшем случае сделали бы то же самое.

А выводы такие:

* В магазинах приложений всё-таки есть самый разный мусор. К счастью, его оттуда потом могут удалить.

* За разработку и публикацию такого мусора серьезно надо наказывать, это вредоносное ПО, которое хоть непоправимого ущерба и не наносит, но делает девайс малопригодным для использования, пока не избавишься.

* Если на улице спросить помощи даже с не самой обычной проблемой, то может повезти. Хотя, конечно, этот случай был на улице Программистов — вероятно, здесь каждый второй прохожий так умеет.)

Пришла женщина с необычной проблемой. Впрочем, с ОК всё "необычно", ибо я о нем слышу раз в 10 лет, и каждый раз это какая-то критическая проблема, которую невозможно осмыслить и по которой нет устоявшейся практики.

Однажды листая свои "моменты" на странице профиля ОК она наткнулась на партнёрский пост от некоего производителя часов Prime Time. Насколько я понял с её слов, в ОК теперь реализована система "лайкнуть, чтобы не показывать", что она и сделала. Но в этот раз произошло до комичного обратное - этот пост теперь закрепился первым в ленте моментов, и всякий раз, когда он появляется на экране, приложение одновременно переходит на страницу группы Prime Time и накладывает поверх заглушку "О группе".

Записал видео, но не подумал, что видны персональные данные, поэтому будут уëбищные скриншоты видео.

Нажатие на стрелку рядом с "О группе" на мгновение закрывает заглушку, но она тут же открывается снова. Можно тапать стрелку до бесконечности, заглушка закрывается и открывается.

То самое мгновение, на которое из-под заглушки выглядывает страница группы.

Свайп от левого края экрана - закрывает вообще всё связанное с личным профилем: открывается меню, которое отобразилось бы по нажатию на кнопку с тремя полосками снизу-справа. Переход в профиль по нажатию на аватарку справа-сверху, промотка вниз, и опять открывается группа с заглушкой.

Я два часа гонял этот алгоритм по кругу, пытаясь подловить служебные элементы на посте, вызывающем критическую рекламу - бесполезно. Что ещё было предпринято:
1) полная очистка данных приложения
2) обновление приложения до актуальной версии
2) отзыв разрешений приложения в настройках телефона
3) отзыв разрешений групп в настройках ОК.

Ни хрена! Кто-нибудь видел такое дерьмо?

Починить сию рекламу также в интересах самих Prime Time, потому что скрипт, не дающий закрыть заглушку, не даёт пользователю даже посмотреть, что за хуйню они рекламируют, или воспользоваться их услугами.

Gamespot

Можно пояснительную команду, можно от Яндекса? Зачем этому приложению доступ к перечисленному? Неуемная тяга яндекса к сбору данных понятна, это про это или что то другое?