Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

LianSpy: новый избирательный мобильный шпион

06/08/24

ЛК6-Aug-06-2024-11-37-42-1394-AM

Эксперты раскрывают подробности кампании кибершпионажа, нацеленной на пользователей Android смартфонов в России

Специалисты «Лаборатории Касперского» обнаружили троянец-шпион и присвоили ему название LianSpy. Зловред используется в кампании кибершпионажа, нацеленной на конкретных владельцев Android-устройств в России. Она длится уже не первый год и на сегодняшний день всё ещё является актуальной киберугрозой для пользователей. Атакующие активно скрывают следы, из-за чего обнаружение вредоноса было затруднено.

«LianSpy маскируется под системные приложения и финансовые сервисы. Функциональность зловреда включает сбор и передачу атакующим списка контактов с заражённого девайса, а также данных журнала звонков, списка установленных приложений. Троянец способен записывать экран смартфона при открытии определённых приложений, преимущественно мессенджеров. Стоит отметить, что атакующих не интересует финансовая информация жертв», — комментирует Дмитрий Калинин, эксперт «Лаборатории Касперского» по кибербезопасности.

При запуске зловред «прячет» свою иконку и работает в фоновом режиме, чтобы его не обнаружили, после чего активно использует права суперпользователя (root-права) — таким образом у него появляется полный контроль над устройством и возможность скрывать свою активность. Например, он может обходить уведомления от Android, явно показывающие, что в данный момент на телефоне используется камера или микрофон — LianSpy отключает иконку в статус-баре, которая появляется во время записи экрана.

LianSpy отличается необычными для мобильного шпиона техниками. Например, он использует комбинацию симметричного и асимметричного шифрования. К тому же зловред не использует какую-либо приватную инфраструктуру — только публичные сервисы. Это, в частности, затрудняет процесс атрибуции кампании какой-либо группе атакующих. Третьей особенностью является то, что троянец нестандартно использует root-права для сокрытия факта повышения привилегий. Это даёт основания предполагать, что троянец постэксплуатационный, то есть активизируется после эксплуатации уязвимостей.

Чтобы не стать жертвой этого и других подобных троянцев, в «Лаборатории Касперского» рекомендуют:

  • скачивать приложения только из официальных источников: магазинов и приложений и с сайтов компаний-разработчиков;
  • регулярно обновлять операционную систему на смартфоне и установленные приложения;
  • использовать надёжное защитное решение, в том числе на смартфонах, например Kaspersky для Android.
Темы:AndroidсмартфоныПресс-релизУгрозыЛК
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...