«Лаборатория Касперского» раскрыла схему кибершпионажа с помощью маскирующегося вредоносного ПО. Как сообщили в компании, зловред нацелен на конкретных владельцев Android-устройств в России.
Софт, получивший от Kaspersky название LianSpy, мимикрирует под системные приложения и финсервисы. Но его не интересует финансовая информация, говорит эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин.
«Функционал зловреда включает сбор и передачу атакующим списка контактов с зараженного девайса, а также данных журнала звонков, списка установленных приложений. Троянец способен записывать экран смартфона при открытии определенных приложений, преимущественно мессенджеров», – пояснил он.
Если программу запустить, она спрячет свою иконку и начнет работать в фоновом режиме, чтобы исключить обнаружение. LianSpy активно пользуется правами суперпользователя на устройстве, получая полный контроль над ним.
«Например, он может обходить уведомления от Android, явно показывающие, что в данный момент на телефоне используется камера или микрофон – LianSpy отключает иконку в статус-баре, которая появляется во время записи экрана», – предупредили в Kaspersky.