«Лаборатория Касперского» обнаружила следивший за Android-устройствами россиян троян
«Лаборатория Касперского» обнаружила новый троян LianSpy, целью которого были Android-устройства россиян. LianSpy используется для кибершпионажа, вредоносная программа получает полный контроль над смартфоном, в том числе может делать снимки экрана во время использования мессенджеров и других приложений
«Лаборатория Касперского» обнаружила новый троян, целью которого были Android-устройства россиян, пишут «Ведомости» со ссылкой на сообщение компании.
Троян, который получил название LianSpy, использовался для кибершпионажа, свою вредоносную деятельность он мог начать еще в середине 2021 года, но его обнаружили только этой весной, так как киберпреступники активно скрывают следы, отметили в компании.
LianSpy маскируется под системные и финансовые приложения. «При этом атакующих не интересует финансовая информация жертв. Функционал зловреда включает сбор и передачу атакующим списка контактов с зараженного девайса, а также данных журнала звонков, списка установленных приложений», — рассказал эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин. Вредоносная программа получала полный контроль над смартфоном: она может делать снимки экрана во время использования мессенджеров и некоторых других приложений, а также умеет отключать уведомления о том, что на телефоне используются камера или микрофон, отметил специалист.
Злоумышленники точечно использовали LianSpy: «Лаборатории Касперского» известно о более чем 10 целях, рассказали в компании. Кто именно пострадал от трояна, там не уточнили.
LianSpy мог попасть на телефон удаленно, используя уязвимости в программном обеспечении, или если сам аппарат физически оказывался в распоряжении злоумышленников, однако в «Лаборатории Касперского» не знают, как именно проходило заражение. Соглашения со стороны пользователя или каких-либо действий с его стороны для активации трояна не было нужно, отметили в компании.
Хакерская группировка Lifting Zmiy атаковала российские компании через взломанные серверы, которые управляют лифтами в подъездах, сообщили в июле в центре исследования киберугроз 4RAYS ГК «Солар». Речь шла о четырех инцидентах с участием Lifting Zmiy, которые изучили в Solar 4RAYS, первый из них был выявлен в конце 2023 года. В одной из атак злоумышленники использовали IP-адреса, принадлежащие провайдеру Starlink.