По словам Дмитрия Калинина, эксперта по кибербезопасности «Лаборатории Касперского», LianSpy маскируется под системные приложения и финансовые сервисы, при этом злоумышленников не интересует финансовая информация жертв, пишут «Ведомости». Основные функции вредоносного ПО включают сбор и передачу информации о контактном списке с зараженного устройства, а также данных из журнала звонков и списка установленных приложений. Троян имеет возможность записывать экран смартфона при открытии определенных приложений, преимущественно мессенджеров. Кроме того, LianSpy способен обходить уведомления Android, которые сигнализируют о том, что камера или микрофон используются, отключая соответствующие иконки, которые появляются во время записи экрана.
Консультант по безопасности Positive Technologies Алексей Лукацкий отметил, что маловероятно, что за данными атаками стоит производитель операционной системы Android, компания Google, поскольку у неё есть гораздо более действенные методы мониторинга пользователей, чем применение вредоносных программ. Он также подчеркнул, что обычные разработчики ПО тоже вряд ли прибегнут к подобным действиям, ведь вредоносный функционал в большинстве случаев ограничивается рекламными программами или программами, которые крадут информацию об устройстве или активности пользователя в интернете, но не о переписке.
Представители «Лаборатории Касперского» пояснили, что активация трояна не требует от пользователя никаких действий. При запуске программа «прячет» свою иконку и функционирует в фоновом режиме, что делает пользователя неосведомленным о наличии угрозы. Важно отметить, что активированный троян получает полный контроль над устройством.
Зараженные устройства могут быть использованы в качестве ботнет-сети для проведения хакерских или информационных атак, распространения вредоносного ПО или получения доступа к личным аккаунтам пользователей. В свете того, что LianSpy нацелен на системные и банковские приложения, число потенциальных жертв может оказаться довольно значительным, предполагают эксперты. В качестве примера они приводят троян Android.HiddenAds, который в 2019 году был загружен почти 10 миллионов раз. Этот вирус маскировался под обычные приложения, включая утилиты для фотосъемки, редакторы изображений и видео, сборники обоев и другие популярные программы. С увеличением атаки число потенциальных жертв, которые может затронуть LianSpy, также может расти.
Ранее мы писали о том, что администрация США вводит полный запрет на использование американскими компаниями и гражданами программного обеспечения российской «Лаборатории Касперского» из соображений национальной безопасности, сообщают СМИ со ссылкой на министерство торговли.