Специалисты «Лаборатории Касперского» обнаружили троян, который используется для кибершпионажа за конкретными владельцам Android-устройств в России, вредоносную программу назвали LianSpy. Об этом 5 августа сообщили «Известиям» в компании.
«LianSpy маскируется под системные приложения и финансовые сервисы. Функционал зловреда включает сбор и передачу атакующим списка контактов с зараженного девайса, а также данных журнала звонков, списка установленных приложений», — прокомментировал эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин.
Кроме того, троянец способен записывать экран смартфона при открытии определенных приложений, преимущественно мессенджеров. При этом, как отмечается, злоумышленников не интересует финансовая информация жертв.
Так, при запуске вредоносное ПО «прячет» свой ярлык и незаметно работает в фоновом режиме. Помимо этого, троянец использует root-права, из-за чего овладевает полным контролем над устройством и получает возможность скрывать уведомления. Например, не показывать, что используется микрофон или камера — LianSpy отключает иконку в статус-баре, которая появляется во время записи экрана.
В компании также уточнили, что LianSpy характерен необычными для мобильного шпиона техниками. Уточняется, что он использует комбинацию симметричного и асимметричного шифрования. Помимо этого, троянец использует только публичные сервисы, а не какую-либо приватную инфраструктуру, что усложняет процесс атрибуции кампании какой-либо группе атакующих. Среди прочего, добавили в «Лаборатории Касперского», шпион нестандартно использует root-права, что дает основания предполагать, что троянец постэксплуатационный — активизируется после эксплуатации уязвимостей.
Ранее, 28 ноября, эксперт по информационной безопасности Лиги цифровой экономики Виталий Фомин рассказал, что шпионское ПО на смартфоне бывает довольно сложно распознать, однако несколько способов выявить «сталкерский» софт всё же есть. Самый легкий и надежный метод — установить программу-антивирус. Такое приложение просканирует устройство и оповестит владельца гаджета в том случае, если будет найдено сомнительное ПО.