Троян LianSpy в Android: как обнаружить и защитить смартфон

Ваш смартфон может шпионить за вами, а вы даже не догадываетесь. Эксперты «Лаборатории Касперского» обнаружили новый коварный троян для Android, который тайно записывает ваши переписки и даже экран. О том, как работает эта цифровая угроза и что можно сделать, в разговоре с «ТехИнсайдером» рассказал специалист по кибербезопасности Илья Павлюк.

Новый враг в мире Android получил название LianSpy. Этот троян – не просто вирус, а профессиональный шпион, ставящий под угрозу всю вашу приватность. Руководитель группы ИБ-инженеров Лиги Цифровой Экономики Илья Павлюк в беседе с нами разобрал его по косточкам.

По словам эксперта, LianSpy – это так называемый постэксплуатационный троян. Проще говоря, злоумышленники уже проложили себе путь. Как? Возможно, использовали какую-то неизвестную уязвимость, чтобы получить полный контроль над устройством (рутировать его). Или же просто получили физический доступ к смартфону и «вживили» свою программу прямо в прошивку. Жутковато, не правда ли?

«Пока мы не знаем, как именно они проникают в систему в первом случае. И это самая большая проблема: обычный пользователь вряд ли поймёт, что его телефон заражён», – констатирует Павлюк.

Хакеры действуют как настоящие мастера маскировки. Следы они заметают тщательно. Илья Павлюк подробно описал механизм работы этого цифрового паразита.

«После запуска программа мгновенно скрывает свой значок и уходит в тень, работая в фоне с правами суперпользователя. Это даёт ей огромную власть: она может обходить даже системные уведомления Android о том, что камера или микрофон включены. LianSpy маскируется под безобидные системные или даже финансовые приложения. Ирония в том, что банковские данные ему не нужны! Его цель – тихая слежка. Он перехватывает историю звонков, отправляет список ваших программ злоумышленникам и, что самое наглое, может записывать всё, что происходит на экране. Особенно когда вы общаетесь в мессенджерах и соцсетях», – объяснил специалист.

Эксперт также поделился простыми, но жизненно важными советами по защите. И да, этот троян ещё не раскрыл все свои карты, его продолжают изучать.

«Главное – не пренебрегать базовыми правилами. Качайте приложения только из официальных магазинов. Но и тут будьте начеку: иногда вредоносные программы проскальзывают даже туда. Поэтому ставьте софт только от известных разработчиков, смотрите на отзывы и количество скачиваний. И запомните: разного рода «модифицированные» клиенты мессенджеров – это лотерея, где вы можете выиграть порцию шпионского кода», – предупредил Павлюк.

Кроме того, специалист настаивает: обновляйте операционную систему! Зачем? Именно в этих апдейтах часто и закрывают те самые дыры, через которые к вам могут пробраться.

«Обнаружить и удалить такого шпиона, как LianSpy, помогут хорошие мобильные антивирусы. Если антивиуса нет, можно попробовать специальные утилиты для поиска шпионского ПО. И ещё одна простая, но мощная привычка: не раздавайте приложениям все разрешения подряд. Давайте только то, что им реально нужно для работы», – резюмировал Илья Павлюк.

Троян LianSpy был обнаружен экспертами «Лаборатории Касперского» в начале августа. Следы его активности ведут как минимум к середине 2021 года. Хорошая новость (если это можно так назвать) в том, что атаки были точечными, а не массовыми. Но разве от этого спокойнее?