Эксперты «Лаборатории Касперского»
Ссылка скрыта от гостей
о выявлении нового вредоносного ПО, получившего название LianSpy, которое нацелено на владельцев Android-устройств в России. По предварительным данным, кибершпионская активность с использованием LianSpy могла начаться с середины 2021 года.Троян маскируется под системные приложения и финансовые сервисы, однако его основная цель не связана с кражей финансовой информации. Вместо этого LianSpy собирает и передает данные о контактах, журналы звонков и списки установленных приложений с зараженных устройств. Более того, вредоносная программа может записывать экран смартфона при открытии определенных приложений, преимущественно мессенджеров, и обходить уведомления Android о использовании камеры или микрофона.
С момента обнаружения LianSpy этой весной специалисты зафиксировали более десяти целей, однако личности жертв остаются неизвестными, так как эксперты работают с анонимизированными данными. Заражение устройств может происходить как удаленно, так и при физическом доступе к телефону, однако точный вектор атаки пока не установлен.
По словам представителей «Лаборатории Касперского», активность злоумышленников может быть связана с интересом к получению конфиденциальных данных и чувствительной переписке. Эксперты также отметили, что использование публичных сервисов для передачи информации затрудняет атрибуцию атакующей группы, а участие Google в данной шпионской активности маловероятно.
LianSpy не требует от пользователя никаких действий для активации — при запуске зловред скрывает свою иконку и работает в фоновом режиме, получая полный контроль над устройством. Специалисты призывают пользователей быть внимательными и следить за безопасностью своих устройств.
Последнее редактирование:
