Твитнуть
Представители "Лаборатории Касперского" рассказали, что обнаружили троян, используемый для кибершпионажа. Его жертвами являются в том числе российские пользователи Android-устройств. Исследователи дали ему название LianSpy. Как сообщается, шпионаж ведется примерно с середины 2021 года, но обнаружить вредонос было очень сложно, поскольку атакующие активно скрывают следы своей деятельности. В ЛК также объяснили, что шпионаж имеет не массовый, а точечный характер.
Злоумышленники маскируют LianSpy под системные приложения и финансовые сервисы. Атакующие при этом не интересуются финансовой информацией жертв. Функционал вредоносного ПО включает сбор и передачу списка контактов с зараженного девайса, а также данных журнала звонков, списка приложений и т. д. Специалисты “Лаборатории” отметили, что троян также может записывать экран смартфона при открытии определенных приложений. В особенности это касается мессенджеров. LianSpy может обходить и уведомления от Android, сообщающие об использовании камеры или микрофона, отключая появляющуюся во время записи иконку.
Дмитрий Калинин – эксперт по кибербезопасности из “Лаборатории Касперского” рассказал, что для передачи информации с зараженных устройств злоумышленники пользуются исключительно публичными сервисами, что дополнительно затрудняет их отслеживание.
Как полагают исследователи, хакеры заражали устройства удаленно, пользуясь разными неизвестными уязвимостями. Точно определить, как именно устанавливалось вредоносное ПО на смартфоны сейчас нельзя, поскольку в распоряжение экспертов была только сама программа, собирающая данные.
Отдельно уточняется, что активация трояна на устройстве не требует совершенно никаких действий. Троян запускается сразу после того, как попал на телефон. Он “прячет” свою иконку и работает в фоновом режиме, поэтому пользователь никак не может о нем узнать. При этом активированный троян может полностью отслеживать активность пользователя в приложениях.
Злоумышленники маскируют LianSpy под системные приложения и финансовые сервисы. Атакующие при этом не интересуются финансовой информацией жертв. Функционал вредоносного ПО включает сбор и передачу списка контактов с зараженного девайса, а также данных журнала звонков, списка приложений и т. д. Специалисты “Лаборатории” отметили, что троян также может записывать экран смартфона при открытии определенных приложений. В особенности это касается мессенджеров. LianSpy может обходить и уведомления от Android, сообщающие об использовании камеры или микрофона, отключая появляющуюся во время записи иконку.
Дмитрий Калинин – эксперт по кибербезопасности из “Лаборатории Касперского” рассказал, что для передачи информации с зараженных устройств злоумышленники пользуются исключительно публичными сервисами, что дополнительно затрудняет их отслеживание.
Как полагают исследователи, хакеры заражали устройства удаленно, пользуясь разными неизвестными уязвимостями. Точно определить, как именно устанавливалось вредоносное ПО на смартфоны сейчас нельзя, поскольку в распоряжение экспертов была только сама программа, собирающая данные.
Отдельно уточняется, что активация трояна на устройстве не требует совершенно никаких действий. Троян запускается сразу после того, как попал на телефон. Он “прячет” свою иконку и работает в фоновом режиме, поэтому пользователь никак не может о нем узнать. При этом активированный троян может полностью отслеживать активность пользователя в приложениях.
Комментарий