Компания «Лаборатория Касперского» опубликовала подробности о новой схеме кибершпионажа, использующей маскирующееся вредоносное программное обеспечение. Согласно информации, представленной компанией, вредоносный софт, нацеленный на владельцев Android-устройств в России, получил название LianSpy.

LianSpy маскируется под системные приложения и финансовые сервисы, однако его цель не связана с финансовыми данными. По словам Дмитрия Калинина, эксперта «Лаборатории Касперского» в области кибербезопасности, вредоносное ПО предназначено для сбора и передачи злоумышленникам информации с зараженных устройств.

«LianSpy собирает и передает данные контактов, журналов звонков, а также списка установленных приложений. Кроме того, троянец способен записывать экран смартфона при использовании определенных приложений, преимущественно мессенджеров», — разъяснил Калинин.

Как только вредоносный софт активируется, он скрывает свою иконку и работает в фоновом режиме, что делает его обнаружение крайне затруднительным. LianSpy эффективно использует права суперпользователя на устройстве, что позволяет ему получить полный контроль над ним.

«Например, программа может обойти уведомления системы Android, которые обычно сообщают о задействовании камеры или микрофона. LianSpy отключает иконку в статус-баре, которая появляется при записи экрана», — добавили в компании.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.