RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

В телефонах россиян завелись черви

Интернет
Вирусы на Android-устройствах обнаружила "Лаборатория Касперского".
05.08.2024
Оригинал этого материала
Ведомости
Специалисты «Лаборатории Касперского» обнаружили троян, который используется для кибершпионажа, нацеленного на владельцев Android-устройств в России. Ему присвоили название LianSpy. По данным «Лаборатории Касперского», шпионаж мог начаться с середины 2021 г., но обнаружение вредоноса было затруднено, так как атакующие активно скрывают следы. Шпионаж носил не массовый, а точечный характер, следует из объяснения представителя компании.

С момента обнаружения LianSpy с весны этого года специалисты «Лаборатории Касперского» выявили более 10 целей. Кто именно стал жертвами, представитель компании не уточнил, отметив, что эксперты оперируют анонимизированными данными на основе срабатывания сервиса компании.

«LianSpy маскируется под системные приложения и финансовые сервисы. При этом атакующих не интересует финансовая информация жертв. Функционал зловреда включает сбор и передачу атакующим списка контактов с зараженного девайса, а также данных журнала звонков, списка установленных приложений», – говорит эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин. Троян способен записывать экран смартфона при открытии определенных приложений, преимущественно мессенджеров, продолжает он. Кроме того, LianSpy может обходить уведомления от Android, показывающие, что в данный момент на телефоне используется камера или микрофон, отключая появляющуюся во время записи экрана иконку, уточняет Калинин.

Маловероятно, что за шпионажем стоит сам производитель операционной системы Android Google, так как у него есть гораздо больше способов следить за пользователями, чем с помощью навесных вредоносных программ, отмечает консультант по безопасности Positive Technologies Алексей Лукацкий. Обычные разработчики ПО тоже вряд ли будут такое делать, продолжил он. По мнению Лукацкого, если они и встраивают вредоносный функционал, то обычно это рекламный софт либо ПО, крадущее информацию о самом устройстве или активности пользователя в интернете, но не о его переписке.

Заражение устройств могло происходить удаленно с эксплуатацией нескольких неустановленных уязвимостей или же при получении физического доступа к телефону, объясняет Калинин. Но достоверно сказать, какой именно вектор атаки из этих двух использовался, невозможно, так как в распоряжении экспертов «Лаборатории» для анализа была только сама вредоносная программа, пояснил он.

Активация трояна не требует от пользователя каких-либо действий, уточнил представитель «Лаборатории». При запуске зловред «прячет» свою иконку и работает в фоновом режиме, поэтому пользователь не знает о проблеме. При этом активированный троян получает полный контроль над устройством.

Червяк в «Яблоках»

В июне 2023 г. ФСБ совместно с ФСО сообщила о раскрытии разведывательной акции США с использованием вируса на мобильных устройствах Apple. Как сообщала ФСБ, заражению подверглось несколько тысяч смартфонов бренда. Помимо слежки за российскими пользователями спецслужба также обнаружила вирус на гаджетах зарубежных абонентов, использующих сим-карты, зарегистрированные на диппредставительства и посольства в России. Речь шла о заражении устройств сотрудников дипведомств стран НАТО и постсоветского пространства, а также Израиля, Сирии и КНР.

Комментируя эту информацию, пресс-секретарь президента РФ Дмитрий Песков сообщал, что сотрудникам администрации президента запрещено использовать в служебных целях смартфоны iPhone (запрет действует с марта). В начале июля «Ведомости» писали, что аналогичный запрет на использование iPhone в служебной коммуникации был введен в Минпромторге и подведомственных ему организациях, представитель ведомства эту информацию подтверждал. Позже о таких же ограничениях для сотрудников сообщил «Ростех». Аналогичные запреты стали появляться в Минцифры, Минздраве, Минтрансе и других ведомствах.

Троян отличается необычными для мобильного шпиона техниками, добавил Калинин: для передачи информации с зараженных устройств злоумышленники используют только публичные сервисы, что дополнительно затрудняет процесс атрибуции кампании какой-либо группе атакующих.

В данном случае злоумышленники могут быть заинтересованы в получении конфиденциальных данных, чувствительной переписки, личных контактов или другой личной информации, считает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Зараженные устройства также могут быть использованы в качестве ботнет-сети для совершения хакерских или информационных атак, распространения вредоносного программного обеспечения (ПО) или получения доступа к личным аккаунтам, предполагает он.

Если речь идет о сборе контактов и копировании экранов мессенджеров, то злоумышленников могут интересовать круг лиц, с которыми общается жертва, и темы их общения, говорит Лукацкий. Например, таким образом можно атаковать персональных помощников высокопоставленных чиновников и руководителей, предполагает эксперт. «Атака направлена на очень узкий круг лиц, высока вероятность, что у них на смартфонах не установлены средства мониторинга, а сама вредоносная программа не крадет деньги и не имеет иных публичных проявлений, поэтому и обнаружить ее непросто», – поясняет Лукацкий. Любая целевая атака тем и отличается от других, что нацелена на небольшое число организаций или людей, а иногда вредоносное ПО может быть разработано под конкретную организацию и больше нигде не встречаться, отмечает он.

С учетом того что речь идет о системных и банковских приложениях, текущее количество жертв может быть довольно значительным, предполагает Бедеров. Например, троян Android.HiddenAds набрал в 2019 г. почти 10 млн скачиваний, отмечает он. Вирус скрывался в самых обычных программах: приложениях для фотосъемки, редакторах изображений и видео, сборниках обоев рабочего стола, системных утилитах, играх и другом ПО. Кроме того, по мере продолжения атаки количество потенциальных жертв, которых может затронуть троянец, также может увеличиваться, добавляет эксперт.

«Ведомости» направили запрос в Google.
Предыдущая статья
Следующая статья
---
Лаборатория Касперского Google Россия
09.07.2026
Братья Ананьевы обросли уголовными делами
Следственный комитет захлебнулся в расследовании того, что натворили криминальные банкстеры из Промсвязьбанка 10 лет назад.
09.07.2026
Генпрокуратура прокатилась на подшипниках
Суд отказал надзорному ведомству в раскулачивании фактического владельца Европейской подшипниковой корпорации Олега Савченко.
09.07.2026
Андрей Мельниченко откупился за 32 миллиарда рублей
Скандальный олигарх перевел деньги созданному Владимиром Путиным центру «Сириус» после попытки конфисковать его активы.
09.07.2026
Сулейман Керимов зажал дивиденды
ПАО "Полюс" выплатило Кремлю 100 миллиардов рублей на войну с Украиной.
07.07.2026
Антона Котякова готовят к отставке
Коррумпированного главу Минтруда начали "мочить".
07.07.2026
Юрию Трутневу и Александру Козлову готовят новые места
Вице-премьера правительства РФ пересадят в Госдуму, а главу Минприроды - на нары.
06.07.2026
Генпрокуратура направила "Трансбункер" в нужный порт
Один из крупнейших бункеровщиков судов в РФ национализирован и затем будет "продан" своим людям.
03.07.2026
День коррумпированного Валентина
В лапах следствия запел глава управления сельскохозяйственного, пищевого и строительно-дорожного машиностроения Минпромторга Валентин Цупрун.
03.07.2026
Станислав Мультах отсидит за Аркадия Ротенберга
В лапы силовиков попал протеже одиозного олигарха и глава дирекции инвестпроектов ГТЛК.
02.07.2026
Ирине Рапопорт выписали приговор
Бывшему коррумпированному управляющему директору "Роснано" за кражу 1,6 миллиарда рублей дали 15 лет колонии. Заочный приговор она встретила хохотом со своей итальянской виллы.
01.07.2026
Ксения Шойгу переплелась номиналами с Марией Бокаревой
Дочь коррумпированного экс-министра обороны пилит военные бюджеты в содружестве с дочерью скандального олигарха Андрея Бокарева и номиналами Геннадия Тимченко.
30.06.2026
Флот Владимира Путина ушел в Турцию
Из России через Балтику и Черное море в Турцию ушли две яхты, которыми пользовались российский диктатор и его любовница, Алина Кабаева.
28.06.2026
Олег Савченко подсыпал песок Александру Гуцану
Скандальный "подшипниковый король" заносит всем с целью спастись от раскулачивания, которое готовит Генпрокуратура.
25.06.2026
Тина Канделаки и Василий Бровко пожалели вымогателей
Опытные "размещальщики компромата" в Телеграме Эдуард Щуренков и Антон Сафонов получили по минимуму.
24.06.2026
Ирина Винер не вывезла против Алины Кабаевой
Одиозная Ирина Винер потеряла место в Общественной палате после конфликта с любовницей российского диктатора.
23.06.2026
Михаил Полубояринов оказался за решеткой
Экс-главе "Аэрофлота" припомнили старые дела с превышением служебных полномочий.
23.06.2026
Анатолия Чубайса снова выставили на деньги
Служба судебных приставов в четвертый раз возбудила исполнительное производство против сбежавшего из РФ криминального экс-главы "Роснано".
22.06.2026
Константин Малофеев бросил вызов ФСБ и Роскомнадзору
Православный олигарх заморозил канал в Max и призвал разблокировать Telegram.
19.06.2026
Сожительство со студенткой обернулось для Юрия Напсо уголовным делом об изнасиловании
Беглый депутат Госдумы был заочно арестован, а ранее он лишился своей недвижимости на 1,5 миллиарда рублей в Москве.
18.06.2026
Борца с беспилотниками упекли на 13 лет в тюрьму
Подполковник ФСБ Сергей Ефимов неаккуратно распилил бюджеты на закупку систем подавления украинских БПЛА.
О проекте (контакты) | Лица | Места | Организации


RuCompromat ® 16+