Новости В России орудует уникальный вирус, который собирает пользовательские данные

В России орудует уникальный вирус, который собирает пользовательские данные

DoubleA
Читать в полной версии

Троян маскируется под системные приложения и финансовые сервисы, однако финансовая информация пользователей не представляет интереса для злоумышленников. Основная функция LianSpy заключается в сборе и передаче контактных данных, журналов звонков и списка установленных приложений с заражённых устройств. По словам экспертов по кибербезопасности, троян также способен записывать экран смартфона при использовании мессенджеров и обходить уведомления, информирующие о включении камеры или микрофона. Таким образом, вредоносное ПО остаётся незамеченным пользователем.

Распространение LianSpy может осуществляться как удалённо через неустановленные уязвимости, так и при физическом доступе к устройству. При этом активация трояна не требует действий со стороны жертвы, и он начинает работать в фоновом режиме, получая практически полный контроль над устройством. Специалисты отмечают, что для передачи собранных данных злоумышленники используют публичные сервисы, что затрудняет процесс атрибуции атак. Предполагается, что целью атакующих могут быть конфиденциальные данные определённых лиц.

🚫 Роскомнадзор может ограничить доступ к S.T.A.L.K.E.R. 2 только на основании судебного решения
Комментарии 12
Оставить комментарий
3 месяца

Неудивительно. Может и на моих ПК погулял не раз и незамеченным остался.

Ответить
3 месяца

Так он для Андройда только для телефонов

Ответить
3 месяца


Что такое LianSpy

обнаружили LianSpy в марте 2024 года, но действует он, по нашим данным, как минимум три года — с июля 2021-го! Почему LianSpy так долго оставался в тени? Дело в том, что атакующие тщательно прячут следы работы вредоносного ПО: при запуске программа прячет свою иконку на рабочем столе и работает в фоновом режиме, используя права суперпользователя. Это позволяет зловреду обходить уведомления Android в статус-баре, которые показывают жертве, что в текущий момент смартфон использует камеру или микрофон.
LianSpy маскируется под системные приложения и финансовые сервисы. При этом атакующих не интересуют банковские данные жертв: шпионское ПО тихо и незаметно следит за активностью пользователей, перехватывая данные журнала звонков, отправляя список установленных приложений на сервер атакующих, а также записывает экран смартфона, в основном — при работе с мессенджерами.


Как работает LianSpy

В отличие от других представителей шпионского ПО, эксплуатирующих zero-click-уязвимости, LianSpy все же требует от жертвы некоторых действий. В начале работы вредонос проверяет, есть ли у него требуемые разрешения на чтение контактов, журнала вызовов и работу с оверлеем; если нет — запрашивает их. После этого программа регистрирует широковещательный приемник Android Broadcast Receiver для получения информации о событиях в системе, отвечающий за запуск или остановку различных вредоносных задач.
LianSpy довольно-таки нестандартно использует права суперпользователя. Обычно root-права используются для получения полного контроля над устройством, но в случае LianSpy атакующие используют лишь малую часть доступного суперпользователю функционала. Любопытно, что root-права используются таким образом, чтобы не допустить их выявления защитными решениями.
LianSpy — постэксплуатационный троян: злоумышленники либо задействовали уязвимости для рутования Android-устройств, либо использовали физический доступ к устройствам жертв для модификации прошивки. Какую именно уязвимость могли задействовать атакующие в первом случае, пока неизвестно. Еще одна особенность LianSpy — использование комбинации симметричного (один и тот же ключ используется для кодирования и восстановления информации) и асимметричного (применяются открытый и закрытый ключи) шифрования. Перед кражей данные шифруются симметричным алгоритмом, ключ для которого зашифрован асимметричным, при этом закрытым ключом владеет только атакующий. Другие особенности работы LianSpy — в публикации Securelist.
Ответить
3 месяца

ичэ, мы скоро избавимся от троянов, вирусоф, инфо мусора. в россии хотят разрешить ношение механических автономных сотовых телефонов

Ответить
3 месяца

*Вскрывает смартфон*
- Чудо враждебной техники! 😯

Ответить
3 месяца

- Здесь, оказывается, микрофон есть? Значит, "они" все слышали. 🤔
- Потом, разберу на запчасти. 🧐

Ответить
3 месяца
Ответить
3 месяца

У меня бесплатный китайский антивирус 360 Total Security с 5 антивирусными движками и он хорошо всякий шлак ловит! Касперский с бесплатного антивируса пытался мне много раз впихнуть платную версию... когда поняли, что зарубежные компании свалили которые бесплатные антивирусы предоставляли, то стали вымогательством наглым заниматься. 🤢 🤮

Ответить
3 месяца

Каспера выжили с пендосии...переезжают они от туда...

Ответить
3 месяца

Информирован значит вооружен 🧐 👌

Ответить
3 месяца

Каждый день выпускают вирусы, что-то вы о них не пишите, но вот если бы в статье дополнительно написали как избежать заражения, было бы хорошо, уже бы подняла ценность статьте.

Ответить
3 месяца

Как он интересно будет себя чувствовать на кнопочных телефонах🧐

Ответить