Специалисты «Лаборатории Касперского» обнаружили новый вид киберугрозы, направленный против российских пользователей Android. Вредоносная программа, получившая название LianSpy, маскируется под безобидные приложения, предоставляя злоумышленникам доступ к конфиденциальной информации.
В отличие от многих мобильных троянов, нацеленных на хищение финансовых данных, LianSpy не проявляет интереса к банковским приложениям. Куда больше его создателей интересуют личные переписки, контакты и другая конфиденциальная информация, что может свидетельствовать о целенаправленной слежке за конкретными лицами. Возникает вопрос: кто стоит за этой шпионской кампанией?
По словам эксперта по кибербезопасности Дмитрия Калинина, LianSpy использует нестандартные для мобильных шпионов методы, передавая данные через публичные сервисы, что значительно затрудняет поиск злоумышленников. Масштабы заражения пока не ясны, но, судя по всему, атаки носят точечный характер и ведутся как минимум с середины 2021 года.
LianSpy попадает на устройства, эксплуатируя неустановленные уязвимости системы, а также, возможно, при физическом доступе к смартфону. Оказавшись внутри, троян «прячется» от пользователя, работая в фоновом режиме и получая полный контроль над устройством.
Эксперты «Лаборатории Касперского» продолжают исследовать LianSpy, чтобы определить масштабы угрозы и разработать методы защиты от него. В свою очередь, пользователям Android рекомендуется проявлять бдительность при установке приложений, особенно из непроверенных источников.
Источник: overclockers.ru