Хитрый Android-троян нацелен на россиян: «Лаборатория Касперского» нашла LianSpy. Проверьте телефон

Компания «Лаборатория Касперского» сообщила о новом шпионском ПО под названием LianSpy, который «пока что» нацелен на Android-пользователей из России. Вернее, «новым» называть его не совсем корректно — специалисты обнаружили его в марте 2024-го, но уверены, что он действует как минимум с июля 2021-го. Ему удавалось настолько долго оставаться незамеченным из-за особенностей своей работы — вредонос хорошо прячет следы.

LianSpy выдаёт себя за системные утилиты или банковские приложения. Однако ПО не «охотится» за финансовой информацией — оно незаметно шпионит за владельцем заражённого устройства, перехватывая журнал звонков, фиксируя список установленных приложений и записывая экран, преимущественно при работе с мессенджерами. Для функционирования LianSpy нужно предоставить разрешение на чтение контактов, журнала вызовов и работу с наложениями на экране (оверлеем). Когда все необходимые разрешения получены, вредонос запускает широковещательный приёмник Android Broadcast Receiver, благодаря чему может получать данные о событиях в системе, а также управлять различными скриптами.

В отличие от многих других шпионских ПО, LianSpy использует лишь малую часть прав суперпользователя (обычно их применяют для полного контроля над системой). Причём таким образом, чтобы препятствовать их выявлению антивирусными службами. Какую именно лазейку злоумышленники используют для получения Root — пока неизвестно.

Для защиты от нового зловреда «Лаборатория Касперского» советует как следовать стандартным рекомендациям наподобие регулярного обновления системы и использования только надёжных источников загрузки приложений, так и прибегать к специфическим средствам защиты наподобие фирменного антивируса или же системы обнаружения шпионских утилит TinyCheck, создающей прослойку между смартфоном и роутером.