LianSpy используется в кампании кибершпионажа, нацеленной на конкретных владельцев Android-устройств в России, уже не первый год. Но специалисты «Лаборатории Касперского» только сейчас обнаружили троянец-шпион и присвоили ему уникальное имя.
Дело в том, что LianSpy отличается необычными для мобильного шпиона техниками. Например, это:
При запуске пользователь не может увидеть LianSpy: он прячет свою иконку и работает в фоновом режиме. Потом вирус получает права суперпользователя и полностью контролирует смартфон жертвы без её уведомления об этом. В частности, он может включить ваши камеру или микрофон, отключив иконку, которая появляется во время записи экрана или при фотосъёмке.
LianSpy маскируется под системные приложения и финансовые сервисы. Функциональность зловреда включает сбор и передачу атакующим списка контактов с заражённого девайса, а также данных журнала звонков, списка установленных приложений. Троянец способен записывать экран смартфона при открытии определённых приложений, преимущественно мессенджеров. Стоит отметить, что атакующих не интересует финансовая информация жертв.
Дмитрий Калинин, эксперт «Лаборатории Касперского» по кибербезопасности
В «Лаборатории Касперского» рекомендуют россиянам, не желающим потерять свои данные или стать жертвой шантажа:
Ранее в 2024 году Россия возглавила список стран по числу утекших в даркнет баз данных. По данным аналитиков, страна находится на первом месте по количеству утечек, составивших 10% от общего числа утекших данных. На втором месте находятся США с 8%, затем следуют Китай и Индия с 6% и 7% соответственно.
Россия укрепит кибербезопасность банков, объектов промышленности и атомной энергии
Московский публичный Wi-Fi будет блокировать доступ к запрещённой информации
Россия стала мировым лидером по числу слитых в даркнет баз данных