Специалисты «Лаборатории Касперского» нашли вирус, который используется Android-устройствами для слежения за россиянами, пишут «Ведомости» со ссылкой на компанию.
Трояну присвоили название LianSpy. По данным организации, он мог начать шпионить с середины 2021 года, но обнаружение было затруднено из-за активного сокрытия следов, поэтому найти его получилось только весной 2024 года. Шпионаж носил не массовый, а точечный характер.
С момента обнаружения трояна « » выявила более десяти целей. Кто именно стал жертвами вируса, в компании не уточнили, отметив, что эксперты оперируют скрытыми данными на основе срабатывания специального сервиса.
Как уточнил эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин, LianSpy маскируется под системные приложения и финансовые сервисы, хотя информация относительно денег пользователя трояна не интересует. «Функционал “зловреда” включает сбор и передачу атакующим списка контактов с зараженного девайса, а также данных журнала звонков, списка установленных приложений», — отметил Калинин.
LianSpy может обходить уведомления от Android, показывающие, что в данный момент на телефоне используется камера или микрофон, отключая появляющуюся во время записи экрана иконку. Заражение устройств могло происходить удаленно с использованием нескольких неустановленных уязвимостей или при получении физического доступа к телефону, добавил специалист.
Трояну присвоили название LianSpy. По данным организации, он мог начать шпионить с середины 2021 года, но обнаружение было затруднено из-за активного сокрытия следов, поэтому найти его получилось только весной 2024 года. Шпионаж носил не массовый, а точечный характер.
С момента обнаружения трояна « » выявила более десяти целей. Кто именно стал жертвами вируса, в компании не уточнили, отметив, что эксперты оперируют скрытыми данными на основе срабатывания специального сервиса.
Как уточнил эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин, LianSpy маскируется под системные приложения и финансовые сервисы, хотя информация относительно денег пользователя трояна не интересует. «Функционал “зловреда” включает сбор и передачу атакующим списка контактов с зараженного девайса, а также данных журнала звонков, списка установленных приложений», — отметил Калинин.
LianSpy может обходить уведомления от Android, показывающие, что в данный момент на телефоне используется камера или микрофон, отключая появляющуюся во время записи экрана иконку. Заражение устройств могло происходить удаленно с использованием нескольких неустановленных уязвимостей или при получении физического доступа к телефону, добавил специалист.
