Специалисты «Лаборатории Касперского» обнаружили новый троян, использующийся для кибершпионажа за владельцами Android-устройств в России. Этот вредоносный софт, названный LianSpy, был выявлен и описан в сообщении компании 5 августа, как сообщили «Известия».
По словам эксперта по кибербезопасности Дмитрия Калинина, LianSpy маскируется под системные приложения и финансовые сервисы. Его функционал включает сбор и передачу злоумышленникам списка контактов, данных журнала звонков и списка установленных приложений с зараженного устройства.
Также троян способен записывать экран смартфона при открытии определенных приложений, преимущественно мессенджеров. Важно отметить, что злоумышленников не интересует финансовая информация жертв.
При запуске LianSpy скрывает свой ярлык и работает незаметно в фоновом режиме. Троян использует root-права для полного контроля над устройством, что позволяет ему скрывать уведомления, такие как индикаторы записи экрана, микрофона или камеры, отключая соответствующие иконки в статус-баре.
Кроме того, LianSpy применяет необычные для мобильного шпиона техники, такие как комбинацию симметричного и асимметричного шифрования и использование только публичных сервисов. Это затрудняет идентификацию группы атакующих. Также шпион нестандартно использует root-права, что указывает на его постэксплуатационное назначение — он активизируется после использования уязвимостей.
В то же время, 28 ноября, эксперт по информационной безопасности Лиги цифровой экономики Виталий Фомин отметил, что обнаружение шпионского ПО на смартфоне может быть сложным. Однако, существуют методы для его выявления, и самым простым и надежным из них является установка антивирусного приложения, которое просканирует устройство и уведомит владельца в случае обнаружения подозрительного софта.