Пользователи Android в опасности: выявлен опасный вирус, следящий за россиянами
Специалисты «Лаборатории Касперского» предупредили об опасности. Экспертам удалось выявить вредоносную программу, которая ведет слежку за пользователями из России. По их словам, под угрозой действия трояна оказались устройства, работающие на базе операционной системы Android.
«Ведомости» со ссылкой на лабораторию сообщили, что речь идет о вирусе под названием LianSpy. Предполагается, что он мог начать шпионить за российскими юзерами еще в середине 2021 года, однако обнаружить его долгое время не удавалось — создатели вредоносного ПО тщательно замели все следы. Выявить программу получилось лишь три года спустя — весной 2024-го.
Эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин сообщил, что LianSpy маскируется под финансовые сервисы и системные приложения. При этом данные о денежных средствах пользователя взломщиков не интересует. Калинин уточнил, что ПО собирает сведения о списке контактов с зараженного устройства, информацию из журнала звонков и списка установленных приложений.
По словам специалистов, LianSpy способен обойти уведомления от Android, которые предупреждают пользователя о работающих камере и микрофоне — троян отключает иконку на экране, которая появляется во время записи.
Предполагается, что заражение происходит дистанционно при помощи нескольких уязвимостей, характер которых пока неясен. Однако ПО может быть загружено в смартфон жертвы и вручную при наличии у взломщика физического доступа к девайсу.
В «Лаборатории Касперского» рассказали, что заражение смартфонов носило точечный, а не массовый характер. Эксперты проанализировали скрытые данные, которые поступают к ним после срабатывания специального сервиса. Они показывают, что с момента обнаружения LianSpy жертвами атак стали не менее десяти пользователей. Кто именно подвергся слежке — не сообщается.
Ранее мы рассказывали о том, что киберпреступники нацелились на российских геймеров. Под угрозой оказались любители онлайн-игр. Как сообщил Telegram-канал «Вестник киберполиции России», пользователи после нескольких сыгранных матчей в игре получают предложение провести еще один «победный». Однако для этого им необходимо зарегистрироваться на специальный турнир, используя при этом стороннюю платформу. Там потенциальных жертв просят ввести данные от их аккаунтов в Steam, после чего доступ к учетной записи появляется у преступников. Наживой для аферистов оказываются личные данные и дорогостоящий инвентарь геймеров, хранящийся в учетках.