За Android-устройствами россиян велась слежка

Специалисты «Лаборатории Касперского» нашли троян, который используют для кибершпионажа, нацеленного на владельцев Android‑устройств в России. Ему присвоили название LianSpy, пишут «Ведомости».

Предположительно шпионаж мог начаться с середины 2021 года, но обнаружение вредоноса было затруднено, так как атакующие активно скрывали следы. Шпионаж носил не массовый, а точечный характер, подчеркивают эксперты. 

С момента обнаружения LianSpy весной 2024 года специалисты «Лаборатории Касперского» выявили более 10 целей. Кто именно стал жертвами, представитель компании не уточнил, отметив, что эксперты оперируют анонимизированными данными на основе срабатывания сервиса компании. 

«LianSpy маскируется под системные приложения и финансовые сервисы. При этом атакующих не интересует финансовая информация жертв. Функционал зловреда включает сбор и передачу атакующим списка контактов с зараженного девайса, а также данных журнала звонков, списка установленных приложений», — объясняет эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин. 

Более того, троян способен записывать экран смартфона при открытии определенных приложений, преимущественно мессенджеров. Кроме того, LianSpy может обходить уведомления от Android, показывающие, что в данный момент на телефоне используется камера или микрофон, отключая появляющуюся во время записи экрана иконку, уточняет Калинин.

Маловероятно, что за шпионажем стоит сам производитель операционной системы Android Google, так как у него есть гораздо больше способов следить за пользователями, чем с помощью навесных вредоносных программ, отмечает консультант по безопасности Positive Technologies Алексей Лукацкий. 

Активация трояна не требует от пользователя каких‑либо действий, уточнил представитель «Лаборатории». При запуске софт «прячет» свою иконку и работает в фоновом режиме, поэтому пользователь не знает о проблеме. При этом активированный троян получает полный контроль над устройством. 

Ранее также стало известно, что около 85% фишинговых сообщений приходят в компании под видом финансовых документов и официальных писем от государственных органов.

В 2023 году с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 года этот показатель вырос до 76%. При этом 79% фишинга злоумышленники маскируют под финансовую документацию, например счета и платежные документы. 8% фишинговых писем мимикрируют под договоры и соглашения, а 5% — под резюме. Еще 4% подобных рассылок приходит под видом сообщений от регуляторов.