"Лаборатория Касперского" обнаружила нового троянца-шпиона
Отмечается, что LianSpy маскируется под системные приложения и финансовые сервисы. Он собирает и передаёт атакующим список контактов с зараженного устройства, а также данные журнала звонков и список установленных приложений. Троянец способен записывать экран смартфона при открытии определенных мобильных приложений, преимущественно мессенджеров. В компании добавили, что атакующих не интересует финансовая информация жертв.
По словам экспертов компании, при запуске зловред "прячет" свою иконку и работает в фоновом режиме, чтобы его не обнаружили, после чего активно использует права суперпользователя. Таким образом у него появляется полный контроль над устройством и возможность скрывать свою активность. Например, он может обходить уведомления от Android, явно показывающие, что в данный момент на телефоне используется камера или микрофон.
"LianSpy отличается необычными для мобильного шпиона техниками. Например, он использует комбинацию симметричного и асимметричного шифрования. К тому же зловред не использует какую-либо приватную инфраструктуру - только публичные сервисы. Это, в частности, затрудняет процесс атрибуции кампании какой-либо группе атакующих", - пояснили в компании.
Скачать книгу «"Лаборатория Касперского" обнаружила нового троянца-шпиона» fb2
Похожее на то, что вы просмотрели
