Обнаружен троян-шпион, который следит за россиянами через Android-устройства

1 минута на чтение

Изображены красные стилизованные смартфоны на тёмном фоне. Подписан функционал трояна LianSpy, способы маскировки и защиты.

GigaChat Max кратко объясняет суть статьи

Специалисты «Лаборатории Касперского» выявили троян-шпион LianSpy, используемый для целевого кибершпионажа против владельцев Android-устройств. Зловред активно распространяется несколько лет и остаётся актуальной угрозой. Троян маскируется под системные приложения и собирает личные данные (список контактов, журнал звонков, список установленных приложений), записывая экран при работе с мессенджерами. Атаки не направлены на финансовую информацию. ЛианСпай скрывает иконку, работает в фоновом режиме, применяет root-права для полного контроля устройства и обхода уведомлений системы. Для защиты рекомендуется загружать приложения только из официальных источников, регулярно обновлять ПО и использовать антивирус.

Реализовано через GigaChat Max

developers.sber.ru

О рекламодателеРеклама ПАО Сбербанкerid: 2VtzqvWbqb5

Специалисты «Лаборатории Касперского» обнаружили троян-шпион и присвоили ему название LianSpy, сообщили в блоге компании.

Троян используется для кибершпионажа, нацеленной на конкретных владельцев Android-устройств в России. Это длится уже не первый год и на сегодняшний день всё ещё является актуальной киберугрозой для пользователей. Атакующие активно скрывают следы, из-за чего обнаружение трояна было затруднено.

LianSpy маскируется под системные приложения и финансовые сервисы. Функциональность зловреда включает сбор и передачу атакующим списка контактов с заражённого девайса, а также данных журнала звонков, списка установленных приложений. Троянец способен записывать экран смартфона при открытии определённых приложений, преимущественно мессенджеров. Стоит отметить, что атакующих не интересует финансовая информация жертв, — сообщили в «Лаборатории Касперского».

При запуске зловред «прячет» свою иконку и работает в фоновом режиме, чтобы его не обнаружили, после чего активно использует root-права — таким образом у него появляется полный контроль над устройством и возможность скрывать свою активность. Например, он может обходить уведомления от Android, явно показывающие, что в данный момент на телефоне используется камера или микрофон.

Чтобы не стать жертвой подобных уязвимостей, рекомендуется:

скачивать приложения только из официальных источников: магазинов и приложений и с сайтов компаний-разработчиков;
регулярно обновлять операционную систему на смартфоне и установленные приложения;
использовать надёжный антивирус.

Теги: