В «Лаборатории Касперского» обнародовали информацию о зловреде, который нацелен на владельцев устройств с ОС Android в РФ.
Эксперты «Лаборатории Касперского» выявили новый вирус LianSpy, который используется для кибершпионажа и «работает» на устройствах с операционной системой Android. По данным организации, он мог быть запущен примерно в середине 2021 года и все еще актуален сейчас.
Обнаружить троянский вирус было трудно, так как злоумышленники, организовавшие эту кибератаку, тщательно скрывали следы своей деятельности. Причем удары наносились точечно, а не массово. Так, с момента обнаружения LianSpy весной 2024 специалисты компании выявили более 10 целей. Но кто именно стал жертвами кибершпионажа, в «Лаборатории Касперского» не уточнили.
Что касается принципа работы вируса, то LianSpy маскируется под системные приложения и финансовые сервисы, собирает и передает список контактов с устройства жертвы, а также данные журнала звонков и список приложений. Также он может записывать экран смартфона при открытии некоторых приложений, в основном мессенджеров.
Как объяснили в «Лаборатории Касперского», при запуске LianSpy «прячет» свою иконку и работает в фоновом режиме, после чего активно использует права суперпользователя и получает полный контроль над устройством. В частности, он может обходить уведомления от Android о том, что на телефоне включены камера или микрофон.
«LianSpy отличается необычными для мобильного шпиона техниками. Например, он использует комбинацию симметричного и асимметричного шифрования» — объяснили в компании.
По материалам: РИА Новости.