«Лаборатория Касперского» обнаружила новую угрозу для пользователей Android в России — программу LianSpy, по информации компании, эта программа уже несколько лет используется в кампаниях кибершпионажа и остаётся опасной.
LianSpy умело маскируется под системные и финансовые приложения, что сильно затрудняет его обнаружение. Эта программа способна собирать с зараженных устройств информацию о контактах, звонках и установленных приложениях. Кроме того, троян может записывать экран устройства в момент использования определённых приложений, особенно мессенджеров.
Один из главных аспектов работы LianSpy — его незаметность. После установки на заражённом устройстве, этот вредоносный код «прячет» свою иконку и начинает работать в фоновом режиме, имея полный доступ к управлению устройством. Это позволяет обойти стандартные уведомления Android о работе камеры или микрофона.
Отличительной особенностью LianSpy является использование сложных методов шифрования. Комбинация симметричного и асимметричного шифрования позволяет скрыть обмен данными с серверами управления. Злоумышленники не используют собственную инфраструктуру, а полагаются на общедоступные сервисы. Это затрудняет определение источника атак и их связь с конкретными группами хакеров.
Представители «Лаборатории Касперского» подчеркнули, что интерес атакующих не связан с финансовой информацией пользователей, что делает цели этих кибератак более широкими и потенциально направленными на получение различного рода личной информации.