LianSpy se ha utilizado en una campaña de ciberespionaje dirigida a propietarios específicos de dispositivos Android en Rusia durante varios años. Pero los especialistas de "Kaspersky Lab" solo ahora han descubierto el troyano espía y le han asignado un nombre único.
El caso es que LianSpy se distingue por técnicas inusuales para un espía móvil. Por ejemplo, esto:
- combinación de cifrado simétrico y asimétrico;
- uso exclusivo de servicios públicos, lo que dificulta la determinación de qué grupo de hackers está detrás de los ataques;
- el hecho de que el virus troyano utiliza de forma no estándar los derechos de root (derechos de superusuario) para ocultar su existencia en el dispositivo. Como señalan los especialistas en ciberseguridad, esto da motivos para suponer que el virus se activa después de la explotación de vulnerabilidades.
Al iniciarse, el usuario no puede ver LianSpy: oculta su icono y funciona en segundo plano. Luego, el virus obtiene derechos de superusuario y controla completamente el smartphone de la víctima sin notificarle. En particular, puede encender tu cámara o micrófono, desactivando el icono que aparece al grabar la pantalla o al tomar fotos.
LianSpy se disfraza como aplicaciones del sistema y servicios financieros. La funcionalidad del malware incluye la recopilación y transmisión a los atacantes de una lista de contactos del dispositivo infectado, así como datos del registro de llamadas, una lista de aplicaciones instaladas. El troyano es capaz de grabar la pantalla del smartphone al abrir ciertas aplicaciones, principalmente mensajeros. Cabe destacar que los atacantes no están interesados en la información financiera de las víctimas.
En "Kaspersky Lab" recomiendan a los rusos que no deseen perder sus datos o ser víctimas de chantaje:
- descargar aplicaciones solo de fuentes oficiales: tiendas y aplicaciones y de los sitios web de las empresas desarrolladoras;
- actualizar regularmente el sistema operativo del smartphone y las aplicaciones instaladas;
- utilizar una solución de protección fiable, incluso en smartphones, por ejemplo, Kaspersky para Android.
Anteriormente, en 2024, Rusia encabezó la lista de países por el número de bases de datos filtradas en la darknet. Según los analistas, el país ocupa el primer lugar en cuanto a la cantidad de filtraciones, que representan el 10% del número total de datos filtrados. En segundo lugar se encuentran Estados Unidos con un 8%, seguido de China e India con un 6% y un 7% respectivamente.
Leer materiales sobre el tema:
Rusia reforzará la ciberseguridad de los bancos, las instalaciones industriales y la energía atómica
El Wi-Fi público de Moscú bloqueará el acceso a información prohibida
