Вредоносное ПО шпионит за Android-пользователями с 2021 года.
Специалисты «Лаборатории Касперского» обнаружили троян для кибершпионажа, нацеленный на владельцев Android-устройств в России. Вредоносное ПО, получившее название LianSpy, могло быть активным с середины 2021 года. Трудность его обнаружения была связана с тем, что атакующие активно скрывают свои следы. По данным экспертов, шпионаж носил точечный характер.
По словам представителей «Лаборатории Касперского», кибершпионаж с использованием LianSpy мог начаться с середины 2021 года. С момента его выявления этой весной специалисты обнаружили более десяти целей. Личности жертв остаются неизвестными, так как эксперты работают с анонимизированными данными на основе срабатывания сервисов компании.
Троян LianSpy маскируется под системные приложения и финансовые сервисы, но его цель не связана с кражей финансовой информации. Зловред собирает и передает данные о контактах, журналы звонков и списки установленных приложений с зараженных устройств. Троян способен записывать экран смартфона при открытии определенных приложений, преимущественно мессенджеров. Кроме того, LianSpy может обходить уведомления от Android, показывающие, что в данный момент на телефоне используется камера или микрофон, отключая появляющуюся во время записи экрана иконку
Эксперты считают маловероятным участие Google в этой шпионской активности, так как у компании есть другие, более эффективные способы слежки. Обычные разработчики ПО тоже вряд ли будут этим заниматься, так как чаще всего встроенный вредоносный функционал связан с рекламным софтом или сбором информации о пользователе, но не о его переписке.
Подробнее: Securitylab
