Сегодня 10 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В России обнаружен Android-троян для точечного шпионажа

Специалисты «Лаборатории Касперского» обнаружили Android-троян, используемый злоумышленниками для кибершпионажа за владельцами смартфонов из России. Он получил имя LianSpy и использовался как минимум с середины 2021 года. Шпионаж носил не массовый характер, а обнаружить вредонос было трудно, поскольку атакующие активно скрывали следы его деятельности.

 Источник изображения: TheDigitalArtist / Pixabay

Источник изображения: TheDigitalArtist / Pixabay

Обнаружить LianSpy впервые удалось весной этого года. С тех пор специалисты «Лаборатории Касперского» выявили более 10 жертв вредоноса. В компании не уточнили, на кого именно были нацелены использующие троян злоумышленники, поскольку эксперты оперируют анонимизированными данными, полученными на основе срабатывания сервиса компании.

«LianSpy маскируется под системные приложения и финансовые сервисы. При этом атакующих не интересует финансовая информация жертв. Функциональность зловреда включает сбор и передачу атакующим списка контактов с заражённого устройства, а также данных журналов звонков, списка установленных приложений», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. Он добавил, что троян может записывать экран смартфона при открытии определённых приложений, преимущественно мессенджеров. В дополнение к этому троян способен обходить уведомления, показывающие, что в данный момент на смартфоне используется камера или микрофон, путём отключения появляющихся во время записи экрана предупреждений.

В сообщении сказано, что устройства могли заражаться удалённо путём эксплуатации нескольких неустановленных уязвимостей или при получении физического доступа к устройству. Однако точно определить способ распространения вредоноса не удалось, поскольку в распоряжении экспертов для анализа был только сам троян. Активация LianSpy не требует каких-либо действий со стороны жертвы. При запуске троян функционирует в фоновом режиме, получая практически полный контроль над устройством.

В «Лаборатории Касперского» отметили, что LianSpy использует необычные для мобильного шпиона техники. Кроме того, для передачи данных с заражённых устройств злоумышленники задействуют только публичные сервисы, что затрудняет процесс атрибуции кампании к конкретной группировке. Не исключено, что в данном случае злоумышленников интересуют какие-то конфиденциальные данные, которые есть в распоряжении определённого круга людей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Астрономы обнаружили «межзвёздный тоннель» от Местного пузыря с Солнечной системой в сторону созвездия Центавра 6 ч.
Жители Мемфиса не рады развитию ИИ-суперкомпьютера xAI Coloussus Илона Маска 6 ч.
AWS вложит $1,3 млрд в расширение ЦОД в Италии 11 ч.
Первый в Великобритании поезд на аккумуляторах проехал 70 км на скорости 120 км/ч и превзошёл по эффективности дизельный 11 ч.
До 96 ядер и 722 Гбайт RAM: в облаке Microsoft появились инстансы на собственных Arm-чипах Azure Cobalt 100 11 ч.
Энтузиасты разобрали новый Apple Mac Mini — компактный ПК получил съёмный SSD 12 ч.
В шаге от сверхзвука: прототип сверхзвукового авиалайнера Boom Supersonic XB-1 преодолел порог в 1000 км/ч 13 ч.
Corning получит $32 млн от правительства США в рамках «Закона о чипах» 18 ч.
Американские регуляторы обвинили Tesla в пропаганде безответственного использования автопилота 19 ч.
ASML пришлось столкнуться с кратковременным перебоем в работе 20 ч.