Троян LianSpy шпионит за россиянами. Как защититься?

«Лаборатория Касперского» выявила троян, нацеленный на пользователей Android-смартфонов в России. Атаки начались ещё в 2021 году, но их обнаружение было затруднено из-за эксплуатации root-прав.

LianSpy

Что известно о шпионе

Троян, получивший название LianSpy, собирает список контактов с заражённых аппаратов, данные журнала звонков и перечень установленных приложений. Ещё инструмент умеет записывать экран смартфона при открытии определённых утилит. Эта информация передаётся атакующим на внешний сервер. 

Изначально LianSpy маскируется под финансовый сервис или системную службу. Но после установки программа скрывает свою иконку и начинает активно использовать права суперпользователя (root). В том числе, чтобы скрыть системный индикатор работы микрофона и камеры. К тому же троян автоматически скрывает уведомления о своей работе в фоновом режиме. 

Согласно выводам «Лаборатории», злоумышленники либо использовали уязвимости для рутирования устройств, либо модифицировали прошивку, получив физический доступ к устройствам жертв. То есть речь про узконаправленную атаку конкретных людей. 

LianSpy
Фрагмент кода с регистрацией доступов

Перед отправкой на сервер данные защищаются криптографией. Интересно, что мошенники эксплуатируют публичное облако «Яндекс Диск» — так сложнее определить, кто именно стоит за атакой. 

Специалисты «Лаборатории Касперского» обнаружили зловреда в марте 2024 года. Однако есть информация, что он применялся как минимум с июля 2021-го. 

Как защититься?

В «Лаборатории Касперского» дают стандартные рекомендации:

  • Загружайте приложения только из официальных источников.

  • Не используйте модификации программ, например, хаки или моды для мессенджеров и соцсетей.

  • Выдавайте приложениям только те разрешения, которые необходимы для работы.

  • Регулярно обновляйте программное обеспечение смартфона.

  • Используйте антивирусное ПО, например Kaspersky for Android.

Похожая атака была и на iOS

В 2023 году «Лаборатория Касперского» обнаружила шпионское ПО для iPhone, ориентированное на собственных сотрудников. Эксплойт распространялся через сообщение в iMessage и в случае успеха получал полный контроль над устройством и пользовательскими данными.

LianSpy

Российские спецслужбы отчитались, что этот зловред поразил несколько тысяч устройств. В числе жертв — дипломатические представительства и посольства Израиля, КНР и стран блока НАТО, расположенные в РФ.

Apple устранила уязвимость, которая использовалась для атаки, в июле 2023 года.

  • Shinzon
    Реклама Касперыча, ну такое себе.

    (отредактирован)

    • Fyamom
      Shinzon,
      который является сам трояном 🤣 и еще дяде майору все сливает
    • tipokkk
      Никак
      • tipokkk,
        Очевидно, перестать быть россиянином. В заголовке же всё прямым текстом написано.
        • Alexey_120
          pv47,
          Для начала можете отписаться от 4pda
          • Fyamom
            Alexey_120,
            если смотреть какие статейки желтые пишут и иногда ну прям вообще ниале - то да. Уже пора.
      • Neuralink-X
        Именно поэтому гугло рекомендовало не использовать 2G. Так как в 2G скорость соединения очень мала для нормальной передачи "скопированных" данных пользователя. Так что этот вирус идет в комплекте с андроидом по умолчанию. А получение рут прав и удаление всего гуглохлама, а так же использование 2G вредит нормальному дружественному сбору личных данных пользователей.
        • tracy_wincap
          Как-как, а никак. Если только вообще не покупать устройства на Андроиде, особенно слишком китайские.
          • Shinzon
            tracy_wincap,
            А какие менее китайские?
            • Синева
              Shinzon,
              Корейские
            • Sergei_iegreS
              tracy_wincap,
              К счастью, на ios тоже есть вирусы, поэтому можно просто перестать пользоваться смартфонами)

              (отредактирован)

              • tartarelin
                Sergei_iegreS,
                Таки да, но у многих звонилок тоже есть прошивки с бэкдорами и подозрительным функционалом.
                Так что надо переходить на аналоговые телефоны, только тут есть риск, что АТС может быть скомпрометирована.
                Поэтому берём два спичечных коробка..
                • Sergei_iegreS
                  tartarelin,
                  ...пересчитываем и звоним на фабрику с вопросом, почему в одной коробке 35 спичек, а в другой 37.
                  • nick_ps
                    tartarelin, я в детстве при помощи радиоприемника слушал телефонные разговоры. Что за производители радиотелефонов, которые передают весь разговор по FM и при этом даже никак не шифруют. Обычный радиоприемник проигрывал на нужной частоте разговор людей. Вот это хуже, чем передавать свои данные google.
                    • tartarelin
                      nick_ps,
                      Да, в девяностых много такого было, тоже иногда попадались на Океан-209
                • Эрон Дондон
                  tracy_wincap,
                  так вот именно что лично мне неизвестны смартфоны на Андроиде, у которых нет гугл-сервисов, китай (или корей)-сервисов, пачки неудаляемых установленных приложений, и рекламы в стоковых приложениях (привет хлаоми). Тут два варианта - или ставить мод-прошивку и заведомо согласиться на то, что в неё может быть вшито всякое, либо довольствоваться тем что есть в стоке.
                  • di0705
                    Эрон Дондон,
                    Либо наконец заглянуть в папки app и priv-app, разобраться и поудалять весь "неудаляемый" блотварь.)
                    • whitebelyash
                      di0705,
                      и куда ты там файлы с EROFS удалишь? И с AVB, который тут же выкинет Red State и откажет грузить систему.
                      • Dmitriy89
                        whitebelyash,
                        Для этого есть прекрасная возможность затереть модулем любые файлы через magisk и т.п., а в случае чего отключить модуль и всё вернется как и было
                  • -_Spirit_-
                    tracy_wincap,
                    Вторую половину новости не читали по религиозным соображениям?
                    • tracy_wincap
                      -_Spirit_-,

                      читал, внимательно читал. "Ориентированное на собственных сотрудников" это раз, "сообщение через imessage" это два, так что какое отношение это все имеет ко мне, рядовому пользователю "яблок"? И еще - покажите мне хоть один реально рабочий троян для ios, способный не в теории, а на практике получить доступ хоть к каким-либо данным за пределами своей "песочницы". Накодить можно что угодно, но все равно это будет как в том анекдоте про таджикский вирус, который сам ничего не умеет и просит пользователя руками испортить ОС =)
                    • CyberPioneer
                      tracy_wincap, насколько помню у китайских смартфонов Doogee троянов прямо с завода зашивали в обновления))

                      (отредактирован)

                    • Qwerty Baxter
                      дык,а касперский не сливает данные таищу маёру разве?
                      • kurbanbah
                        Qwerty Baxter,
                        Ему не нужно сливать, он сам подпол
                      • bober1976
                        А есть ли какой инструмент выявления этого зловреда?
                        • mmgfs
                          bober1976,
                          Естественно есть. Это моск. :)
                          Я хотел сказать мозг. Но не каждый моск справится с этой задачей. Как сказал великий разум: могут не только лишь все... (не в обиду если что)
                          • Синева
                            bober1976,
                            Конечно, вам же Касперского в конце ненавязчиво прорекламировали)
                          • grafik14
                            Звиздоболы. На рутованых трубах, как правило, тотальный контроль за приложениями со стороны пользователя. А на не рутованых и зачастую не имеющих такую возможность софт не сможет воспользоваться рут правами
                            • ErlinanX
                              grafik14,
                              Хардварные уязвимости, которые не фиксяться другими ОС мы не слышали и не знали? Там хоть на голове пляши. Разве что гуглить и использовать найболее свободные\открытые процессоры, а это смотреть в сторону как пример PinePhone, Fairphone, Purism и т.д. И то, даже там не факт что нет уязвимостей на процессорном например уровне.
                              Ведь рано или поздно находят возможность взломать то или иное устройство, ведь это лишь вопрос времени и возможностей.
                              Например та же прошивка /e/OS которая мнит себя мега защищённой, почему то закрыта для разработчиков, в свою очередь они не раскрывают её под эгидой безопасности. Круто конечно что она "безгугловая" но что же там внутри?

                              Сложно это все. Сейчас быть автономным, приватным, независящим человеком от сервисов максимально сложно и неудобно.
                            • jew10k
                              Я не понимаю, как в своём уме можно установить эту гэбэшную помойку касперского. Я не удивлюсь, если никакого трояна и вовсе не существует.
                              • Борода из ваты
                                андроид и троян братья на век.
                                • Касперского стали забывать, вот и решил о себе напомнить... Самопиар однако))
                                  • m1cro_cat
                                    Удалить Касперский
                                    • realme7
                                      люди уже вам не верят, сыты по горло вашими сказками про вирусы эпидемии
                                      • Сергей©
                                        "В числе жертв — дипломатические представительства и посольства Израиля, КНР и стран блока НАТО, расположенные в РФ". Не знал, что представители данного сегмента ходят с рутированными телефонами. Или у них выкрали телефоны, прошили и незаметно вернули обратно.
                                        • asuses
                                          Сам Касперский и создал, как и всегда)
                                          • BBLucky
                                            Зачем нужны все эти трояны, если сейчас каждое второе приложение доступ ко всему подряд требует. Помнится, у сяоми штатный календарь не работает, если ему доступ к контактам не дать, или типа того. Мб сейчас и поменялось что-то, хз.
                                            • Серж6
                                              Как обычно выдумывают всякие сказки для продвижения своего следящего за жертвой ПО 🤗
                                              • NANAME1477
                                                Я не россиянин, меня значит этот "вирус" не касается, если судить по описанию.
                                                Интересно, лаборатория Кашперовского только выдумали этот сниффер, или все же разработали его?
                                                • Не нужон нам ваш этот антивирус
                                                  • Dobryachok12
                                                    Касперская шизофазия - новый вирус
                                                    • second_emperor
                                                      "Я закон не нарушаю, мне скрывать нечего"
                                                      "Обновления не нужны"
                                                      "Я не знаю как мне это может повредить, значит это безвредно"
                                                      "Я не верю в трояны, это Касперский пиарится"
                                                      "Все равно телефоны меняю часто"
                                                      "Аппле все равно лучше андроида"
                                                      "Я очень знающий чувак, поэтому ничего знать не хочу"

                                                      Какие еще способы защиты информации используют уважаемые доны?
                                                      • krutoikartofel432
                                                        Спасибо скачаю доктор веб и посканирую.
                                                        ахаха а вы думали каспера? не не

                                                        Поставщик IT-сервисов Softline сообщил, что новые санкции ЕС повлияют на работу сервисов Microsoft, Amazon, Google и других компаний на территории России. Компания опубликовала все известные подробности о грядущих «отключениях», и рассказала, кого они затронут.

                                                         

                                                        Специалисты портала Android Authority обнаружили, что Google внедрила в операционную систему Android механизм проверки легальности приложений и игр. С его помощью разработчики смогут узнать, была ли программа загружена на устройство в обход магазина приложений Google Play.

                                                         
                                                        <div></div><a href='/2024/10/12/6418418/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                                                        Аналитики исследовательской компании Canalys опубликовали свежий отчёт о состоянии мирового рынка смартфонов по итогам первой половины 2024 года. Эксперты назвали лидирующие бренды, чьи устройства оказались наиболее популярны среди пользователей.

                                                         

                                                        До сих пор владельцы смартфонов и планшетов Galaxy могли свободно пользоваться ими без создания учётной записи Samsung, но появились намёки, что компания решила это исправить. В частности, учётная запись будет необходима для обновления некоторых стандартных приложений.

                                                         

                                                        На днях глобальную версию складного флагмана Honor опробовали журналисты. Magic V3 — самый компактный смартфон в своём классе. Также в новинке улучшили камеры, а экран обзавёлся интересной технологией, сохраняющей здоровье глаз. Приводим отзывы СМИ и результаты тестов устройства.

                                                         

                                                        Исследователи SLAC-Stanford Battery Center при Стэнфордском университете обнаружили способ повышения надёжности и увеличения срока службы литий-ионных аккумуляторов. Технология может найти применение в электротранспорте и прочих сферах, где используются перезаряжаемые источники энергии.

                                                         

                                                        Специалисты «Лаборатории Касперского» обнаружили троян, который затронул Android-устройства россиян. Вирусу присвоили название LianSpy и уточнили, что используется он для сбора важной информации с заражённого гаджета.

                                                         

                                                        Компания Google открыла свободный доступ к своей ИИ-модели для генерации изображений под названием Imagen 3. Теперь ей можно воспользоваться без подписки: разработчики опубликовали ссылку на сервис, воспользоваться которой может любой желающий — правда, с одной оговоркой.

                                                         
                                                        Четыре года назад в России сделали уникальный конструктор — теперь изобретение рвёт маркетплейсы
                                                        60
                                                        17.07.24News

                                                        Когда в России появился Mozabrick, который можно собирать из любых фотографий, идея была уникальной. Никто ещё не делал ничего подобного. С тех пор конструктор стал хитом среди подарков и набрал на маркетплейсах зашкаливающие рейтинги. Рассказываем, как русским предпринимателям это удалось.

                                                         

                                                        В первую тройку мировых чартов музыкального сервиса Spotify вошла песня, сгенерированная искусственным интеллектом. Точнее она представляет собой пародийную композицию, которая среди немецких СМИ получила крайне негативные отзывы.

                                                         

                                                        Microsoft выпустила обновление KB5040442 для Windows 11 версий 23H2 и 22H2. В его состав по традиции вошло несколько новых возможностей, также были исправлены ошибки и добавлены некоторые подсказки и рекомендации, в том числе и для Microsoft Game Pass.

                                                         
                                                        В РФ появился новый вирус-троян, имитирующий пуш-уведомления от банков Популярное

                                                        Издание «Известия» рассказало о новой комбинированной мошеннической схеме в РФ. При помощи поддельных пуш-уведомлений от банков хакеры могут похитить денежные средства пользователей.

                                                         

                                                        Авторы YouTube-канала RetroGamingBase провели необычный эксперимент. Блогеры превратили классический ЭЛТ-монитор в «киберспортивный» с частотой обновления, превышающей возможности современных игровых флагманов. Правда, без подводных камней такой «разгон» всё же не обошёлся.

                                                         

                                                        Разработчики бенчмарка AnTuTu опубликовали июньский рейтинг Android-смартфонов с лучшим соотношением цены и производительности. Для большей объективности все вошедшие в него смартфоны были разделены на отдельные ценовые категории.

                                                         
                                                        Шарнирный механизм нового поколения не имеет аналогов Популярное

                                                        Сотрудники Университета Ямагата, Япония, представили шаровой шарнирный механизм нового поколения. Его принцип работы схож с вращательной манжетой плеча человека. Такая система способна обеспечить полный диапазон движений по всем осям.

                                                         

                                                        Японская компания Sanyo Trading организовала у себя на родине выставку китайских электромобилей, где представлено более десятка моделей в разобранном виде. Благодаря этому специалистам Страны восходящего солнца удалось понять секрет дешевизны машин из Поднебесной.

                                                         
                                                        Старые смартфоны Samsung «окирпичились» после обновления Популярное

                                                        В социальных сетях и на форуме появилось множество сообщений, что свежее обновление прошивки для старых флагманов линеек Galaxy S10 и Galaxy Note10 привело к их поломке. После установки апдейта пользоваться устройствами становится попросту невозможно.

                                                         

                                                        Премьера новинки состоялась в рамках ПМЭФ — компания показала автомобиль со всех сторон изнутри и снаружи. Заодно представитель бренда рассказал о характеристиках, позиционировании и философии дизайна фирменной новинки.

                                                         

                                                        Стартап Swytch Technology представила внешний DIY-комплект Swytch GO, совместимый с большинством современных педальных велосипедов. Двигатель обеспечивает запас хода до 96 километров при максимальной скорости в 25 километров в час.

                                                         

                                                        Несколько дней назад миллионы геймеров из Российской Федерации остались без Discord, одного из самых популярных мессенджеров на планете. Государственные органы заблокировали его за множественные нарушения законодательства. Администрация мессенджера в курсе событий.

                                                         
                                                        Обзор TECNO CAMON 30S Pro: отличная комплектация, беспроводная зарядка, изогнутый AMOLED Популярное
                                                        66
                                                        30.09.24News

                                                        В ценовом сегменте «до 30 тысяч» беспроводная зарядка — редкое явление, почти роскошь. Тем интереснее познакомиться с новинкой TECNO. Смартфон сразу подкупает своей комплектацией и эффектным экраном. Рассказываем в обзоре, чем ещё он хорош.

                                                         

                                                        Госдума во втором чтении одобрила законопроект, регулирующий права между операторами связи и собственниками жилых помещений в многоквартирных домах. Говоря простым языком — вскоре провайдеры получат свободный доступ в подъезды для размещения оборудования.

                                                         

                                                        Несколько лет назад блогер JinnKid взорвал интернет серией роликов «Скайрим в реальной жизни» — мы рассказывали вам об этом в 2020 году. Спустя четыре года автор этих забавных видео получил пожизненный тюремный срок. Вернее, два.

                                                         

                                                        Бывшая головная компания «Яндекса», нидерландская Yandex N.V., закрыла сделку по продаже российской части бизнеса консорциуму частных инвесторов. Процесс разделения технологической корпорации, который стартовал ещё в 2022 году, наконец завершился.

                                                         

                                                        В бете предстоящего крупного обновления HyperOS было обнаружено изменение, которое может разочаровать давних фанатов смартфонов китайской компании. Оказалось, что Xiaomi удалила из системы уникальную функцию, которая была доступна на протяжение последних 10 лет.

                                                         

                                                        Издание Runet, ссылающееся на близкие к крупным российским видеохостингам источники, сообщает, что компания Google начала вводить технические меры, препятствующие массовому переносу или скачиванию роликов с YouTube. Эту информацию подтвердили разработчики видеохостинга «Платформа» и руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

                                                         

                                                        Портал XDA-Developers составил любопытный «антирейтинг» потребительских видеокарт, в который вошли восемь моделей, признанных изданием худшими за всю историю. При этом «почётное» первое место в получившемся списке заняла сравнительно недавняя модель производства AMD.

                                                         
                                                        Microsoft советует пользователям покупать новые ПК Популярное

                                                        Редмондская корпорация стала ещё более настойчивой в продвижении операционной системы Windows 11, стараясь склонить к обновлению как можно больше пользователей. В связи с этим компания выпустила новую рекомендацию, призывая сменить свои компьютеры.

                                                         

                                                        В своё время Samsung выпустила веб-приложение Try Galaxy, которое имитирует прошивку One UI на iPhone, позволяя ознакомиться с её преимуществами. Теперь оно стало доступно и на платформе Android — компания рассказала, где его найти и как запустить.

                                                         

                                                        Авторы портала Cybernews провели любопытный эксперимент, чтобы проверить на практике конфиденциальность Android. Для этого они купили новый Pixel 9 Pro XL, создали новую учётную запись и начали «слушать» весь входящий и исходящий трафик. Результаты проверки оказались неожиданными.

                                                         

                                                        Разработчики устройства Flipper Zero анонсировали прошивку версии 1.0, которая стала первым крупным обновлением за три года. Оно включает в себя ряд улучшений и нововведений, среди которых JavaScript, улучшенная подсистема NFC и многое другое.

                                                         

                                                        Неофициальный скрипт Windows God Mode, открывающий простой доступ ко всем настройкам ОС, получил первый апдейт с момента релиза. Он стал гораздо эффективнее и теперь работает почти без ошибок. В «заметках к патчу» разработчик рассказал о ключевых улучшениях полезного инструмента, получившего приставку Super в названии.