Специалисты «Лаборатории Касперского» обнаружили невидимую шпионскую программу, которая используется для слежки конкретных владельцев Android-устройств в России. Как уточнили в компании, киберпреступники при использовании вируса, получившей название LianSpy, активно скрывают следы, из-за чего обнаружение вредоноса было затруднено.
«LianSpy маскируется под системные приложения и финансовые сервисы. Функциональность зловреда включает сбор и передачу атакующим списка контактов с заражённого девайса, а также данных журнала звонков, списка установленных приложений. Троянец способен записывать экран смартфона при открытии определённых приложений, преимущественно мессенджеров. Стоит отметить, что атакующих не интересует финансовая информация жертв», – пояснил эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин.
При запуске зловред «прячет» свою иконку и работает в фоновом режиме, чтобы его не обнаружили, после чего активно использует права суперпользователя (root-права) – таким образом у него появляется полный контроль над устройством и возможность скрывать свою активность. Например, он может обходить уведомления от Android, явно показывающие, что в данный момент на телефоне используется камера или микрофон – LianSpy отключает иконку в статус-баре, которая появляется во время записи экрана.
LianSpy отличается необычными для мобильного шпиона техниками. Например, он использует комбинацию симметричного и асимметричного шифрования. К тому же зловред не использует какую-либо приватную инфраструктуру – только публичные сервисы. Это, в частности, затрудняет процесс атрибуции кампании какой-либо группе атакующих. Третьей особенностью является то, что троянец нестандартно использует root-права для сокрытия факта повышения привилегий. Это даёт основания предполагать, что троянец постэксплуатационный, то есть активизируется после эксплуатации уязвимостей.
Чтобы не стать жертвой этого и других подобных троянцев, в «Лаборатории Касперского» рекомендуют скачивать приложения только из официальных источников: магазинов и приложений и с сайтов компаний-разработчиков, а также регулярно обновлять операционную систему на смартфоне и установленные приложения и использовать защитные программы.
Москва, Елена Володина