Обнаружен троян-шпион LianSpy, нацеленный на пользователей Android-устройств в России

Зловреда обнаружили эксперты «Лаборатории Касперского».

Обнаружен троян-шпион LianSpy, нацеленный на пользователей Android-устройств в России

Эксперты «Лаборатории Касперского» обнаружили троянца-шпиона и присвоили ему название LianSpy. Вирус следит за некоторыми россиянами, использующими Android-устройства.

По словам компании, кампания кибершпионажа длится уже не первый год, и проблема LianSpy до сих пор актуально. Атакующие скрывают следы, и обнаружить зловред непросто. Он маскируется под системные приложения и финансовые сервисы, собирает данные с устройства и способен записывать экран смартфона. При этом финансовая информация жертв злоумышленников не интересует.

При запуске LianSpy убирает свою иконку при помощи root-прав и скрывает свою активность. Вирус способен даже отключать уведомления, показывающие, что в данный момент используется камера или микрофон. К тому же, зловред использует только публичные сервисы, что затрудняет процесс атрибуции кампании группе атакующих. 

Есть основания полагать, что вирус повышает привилегии через root-права, а значит, он активизируется после эксплуатации уязвимостей пользователем.