Злоумышленники могут следить за россиянами через Android-устройства, заявила «Лаборатория Касперского».
Специалисты из «Лаборатории Касперского» — известной международной компании с российскими корнями, специализирующейся на разработке защиты от киберугроз — заявили об обнаруженном вирусе. Вредоносная программа поражала Андроид-устройства пользователей из России и использовался для кибершпионажа. Найденному трояну дали название LianSpy. Вероятнее всего, заражение и последующая передача данных злоумышленникам происходили уже несколько лет — в «Лаборатории Касперского» называют середину 2021 года как время первого заражения LianSpy. При этом выявить его было сложно, так как хакеры использовали продвинутые технологии защиты от обнаружения. Также сообщается, что слежка имела выборочный, точечный характер и не имела цели массового заражения устройств.
AdminVPS — российский хостинг с бесплатной защитой от хакерских DDoS-атак на уровне L2-L4.
Впервые LianSpy обнаружили лишь весной этого года, с тех пор в «Лаборатории Касперского» выявили немногим более десяти целей шпионажа. Компания не сообщила, чьи именно устройства подверглись нападению, отметив при этом, что специалисты используют скрытые данные, полученные при срабатывании специального сервиса.
По информации, полученной от сотрудника «Лаборатории Касперского», эксперта по кибербезопасности Дмитрия Калинина, троян LianSpy маскируется под работу системных и финансовых приложений, но при этом финансовые данные и операции не находятся в зоне интересов вируса. Вирусная программа собирает и передаёт злоумышленникам список контактов заражённого устройства, список вызовов, список установленных на устройство приложений, сообщил Калинин. Также LianSpy получал доступ к видеокамере, микрофону и функции записи экрана Android-устройства жертвы. Троян умел обходить системные уведомления, сигнализирующие, что в данный момент на смартфоне или планшете активны камера и микрофон или происходит запись экрана. Делал он это, отключая появляющуюся в это время иконку или индикатор. Это давало киберпреступникам возможность почти полного наблюдения за перепиской в мессенджерах и другими действиями пользователя. Запускаясь на устройстве, вирусное ПО не показывает свою иконку, и далее работает в фоновом режиме, используя права рут-пользователя — поэтому его довольно сложно обнаружить.
Сотрудники «Лаборатории Касперского» пока не определили способ заражения. Предположительно, это могло происходить двумя путями. Первый вариант — удалённое заражение вирусом с использованием неустановленных пока уязвимостей в программном обеспечении Android, второй вариант — при получении физического доступа к смартфону или планшету.
Читайте в блоге: