LianSpy используется в кампании кибершпионажа, нацеленной на конкретных владельцев Android-устройств в России, уже не первый год. Но специалисты «Лаборатории Касперского» только сейчас обнаружили троянец-шпион и присвоили ему уникальное имя.
Дело в том, что LianSpy отличается необычными для мобильного шпиона техниками. Например, это:
- комбинация симметричного и асимметричного шифрования;
- использование только публичных сервисов, что затрудняет определение того, какая хакерская группа стоит за атаками;
- то, что вирус-троянец нестандартно использует root-права (права суперпользователя) для того, чтобы скрыть своё существование на устройстве. Как отмечают специалисты по кибербезопасности, это даёт основания предполагать, что вирус активизируется после эксплуатации уязвимостей.
При запуске пользователь не может увидеть LianSpy: он прячет свою иконку и работает в фоновом режиме. Потом вирус получает права суперпользователя и полностью контролирует смартфон жертвы без её уведомления об этом. В частности, он может включить ваши камеру или микрофон, отключив иконку, которая появляется во время записи экрана или при фотосъёмке.
LianSpy маскируется под системные приложения и финансовые сервисы. Функциональность зловреда включает сбор и передачу атакующим списка контактов с заражённого девайса, а также данных журнала звонков, списка установленных приложений. Троянец способен записывать экран смартфона при открытии определённых приложений, преимущественно мессенджеров. Стоит отметить, что атакующих не интересует финансовая информация жертв.
В «Лаборатории Касперского» рекомендуют россиянам, не желающим потерять свои данные или стать жертвой шантажа:
- скачивать приложения только из официальных источников — магазинов и приложений и с сайтов компаний-разработчиков;
- регулярно обновлять операционную систему на смартфоне и установленные приложения;
- использовать надёжное защитное решение, в том числе на смартфонах, например Kaspersky для Android.
Ранее в 2024 году Россия возглавила список стран по числу утекших в даркнет баз данных. По данным аналитиков, страна находится на первом месте по количеству утечек, составивших 10% от общего числа утекших данных. На втором месте находятся США с 8%, затем следуют Китай и Индия с 6% и 7% соответственно.
Читать материалы по теме:
Россия укрепит кибербезопасность банков, объектов промышленности и атомной энергии
Московский публичный Wi-Fi будет блокировать доступ к запрещённой информации
Россия стала мировым лидером по числу слитых в даркнет баз данных
