5 августа «Лаборатория Касперского» сообщила о выявлении шпионской программы, осуществляющей слежку за владельцами устройств с операционной системой Android. Троянец, которому присвоено обозначение LianSpy, действует уже несколько лет, передавая организаторам списки контактов и установленных приложений, журнал звонков, а также скриншоты экрана при запуске мессенджеров и некоторых других программ.
LianSpy использует права суперпользователя (root) для сокрытия своей активности, в частности, отключает уведомления Android о запуске микрофона или камеры. Дмитрий Калинин, эксперт «Лаборатории Касперского» по кибербезопасности, уточнил, что атакующих не интересует финансовая информация жертв, хотя вредоносная программа может маскироваться под финансовые сервисы (а также под системные приложения).
«Лаборатория Касперского» к настоящему моменту не располагает сведениями об организаторах атаки, поскольку инфраструктура LianSpy использует только публичные сервисы. Учитывая, что исследователям удалось идентифицировать только 10 целей атаки, есть основания предполагать, что слежка через LianSpy организована спецслужбами.
Ссылка на статью «Лаборатории Касперского»
