На Android обнаружен троян
Специалисты «Лаборатории Касперского» обнаружили троян, который предположительно с середины 2021 г. обеспечивал слежку за владельцами Android-устройств в России, пишут Ведомости. Вредонос, получивший название LianSpy, обнаружили только весной 2024 г., так как он тщательно скрывал свои следы.
По данным «Лаборатории Касперского», шпионаж носил не массовый, а точечный характер. Было выявлено более 10 его целей. Кто именно стал жертвами, представитель компании уточнить не смог. Эксперты оперируют анонимизированными данными на основе срабатывания сервиса компании.
Как работает LianSpy
LianSpy способен записывать экран смартфона при открытии определенных приложений, преимущественно мессенджеров, рассказал эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин. Он может обходить уведомления от Android, показывающие, что в данный момент на телефоне используется камера или микрофон, отключая появляющуюся во время записи экрана иконку.
LianSpy маскируется под системные приложения и финансовые сервисы, но финансовая информация жертв его не интересует. С зараженного устройства он собирает списки контактов и установленных приложений, данные журнала звонков, сказал Калинин.
Заражение могло происходить удаленно через несколько неустановленных уязвимостей или же при получении физического доступа к телефону, объяснил Калинин. Активация трояна не требует от пользователя каких-либо действий. При запуске зловред «прячет» свою иконку и работает в фоновом режиме. Кроме того, для передачи собранной информации он использует только публичные сервисы, что необычно для мобильного шпионажа и дополнительно затрудняет процесс атрибуции кампании какой-либо группе атакующих.
Кто-то следит за россиянами?
Маловероятно, что за шпионажем стоит сам производитель операционной системы Android Google, так как у него есть гораздо больше способов следить за пользователями, считает консультант по безопасности Positive Technologies Алексей Лукацкий.
Обычные разработчики ПО, по мнению Лукацкого, тоже вряд ли будут такое делать, если они и встраивают вредоносный функционал, то обычно это рекламный софт либо ПО, крадущее информацию о самом устройстве или активности пользователя в интернете, но не о его переписке.
«Атака направлена на очень узкий круг лиц, высока вероятность, что у них на смартфонах не установлены средства мониторинга, а сама вредоносная программа не крадет деньги и не имеет иных публичных проявлений, поэтому и обнаружить ее непросто», – сказал Лукацкий. Если речь идет о сборе контактов и копировании экранов мессенджеров, то злоумышленников могут интересовать круг лиц, с которыми общается жертва, и темы их общения, сказал эксперт, например, таким образом можно атаковать персональных помощников высокопоставленных чиновников и руководителей.
В начале июня 2023 г. на официальном сайте ФСБ России сообщила, что обнаружила и пресекла разведывательную акцию американских спецслужб, которые использовали мобильные телефоны фирмы Apple для слежки за интересующими их лицами в России и за рубежом. Заражению подверглись несколько тысяч телефонных аппаратов этой марки.
В июле 2023 г. вышли прямые запреты на использование техники Apple для передачи служебной информации для таможни, Ростеха, Минпромторга, Минцифры, Минпросвещения. Вопросов к устройством на базе ОС Android, которая, как и Apple iOS, является американской, у чиновников и глав госкорпораций, вводящих запреты, не возникало.
И в целом по России iOS – вторая по популярности (27,38%) после Android (72,36%), как писал CNews осенью 2023 г. По итогам первой половины 2023 г. В России сильно упал спрос на дорогие смартфоны, включая iPhone. При этом даже на самых дешевых смартфонах китайских брендов установлена все та же американская Android.
Отечественные мобильные ОС мало интересуют обычных потребителей хотя бы потому, что под них нет того объема приложений, который могут предложить каталоги Google Play для Android и App Store для iOS.