RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

В телефонах россиян завелись черви

Интернет
Вирусы на Android-устройствах обнаружила "Лаборатория Касперского".
05.08.2024
Оригинал этого материала
Ведомости
Специалисты «Лаборатории Касперского» обнаружили троян, который используется для кибершпионажа, нацеленного на владельцев Android-устройств в России. Ему присвоили название LianSpy. По данным «Лаборатории Касперского», шпионаж мог начаться с середины 2021 г., но обнаружение вредоноса было затруднено, так как атакующие активно скрывают следы. Шпионаж носил не массовый, а точечный характер, следует из объяснения представителя компании.

С момента обнаружения LianSpy с весны этого года специалисты «Лаборатории Касперского» выявили более 10 целей. Кто именно стал жертвами, представитель компании не уточнил, отметив, что эксперты оперируют анонимизированными данными на основе срабатывания сервиса компании.

«LianSpy маскируется под системные приложения и финансовые сервисы. При этом атакующих не интересует финансовая информация жертв. Функционал зловреда включает сбор и передачу атакующим списка контактов с зараженного девайса, а также данных журнала звонков, списка установленных приложений», – говорит эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин. Троян способен записывать экран смартфона при открытии определенных приложений, преимущественно мессенджеров, продолжает он. Кроме того, LianSpy может обходить уведомления от Android, показывающие, что в данный момент на телефоне используется камера или микрофон, отключая появляющуюся во время записи экрана иконку, уточняет Калинин.

Маловероятно, что за шпионажем стоит сам производитель операционной системы Android Google, так как у него есть гораздо больше способов следить за пользователями, чем с помощью навесных вредоносных программ, отмечает консультант по безопасности Positive Technologies Алексей Лукацкий. Обычные разработчики ПО тоже вряд ли будут такое делать, продолжил он. По мнению Лукацкого, если они и встраивают вредоносный функционал, то обычно это рекламный софт либо ПО, крадущее информацию о самом устройстве или активности пользователя в интернете, но не о его переписке.

Заражение устройств могло происходить удаленно с эксплуатацией нескольких неустановленных уязвимостей или же при получении физического доступа к телефону, объясняет Калинин. Но достоверно сказать, какой именно вектор атаки из этих двух использовался, невозможно, так как в распоряжении экспертов «Лаборатории» для анализа была только сама вредоносная программа, пояснил он.

Активация трояна не требует от пользователя каких-либо действий, уточнил представитель «Лаборатории». При запуске зловред «прячет» свою иконку и работает в фоновом режиме, поэтому пользователь не знает о проблеме. При этом активированный троян получает полный контроль над устройством.

Червяк в «Яблоках»

В июне 2023 г. ФСБ совместно с ФСО сообщила о раскрытии разведывательной акции США с использованием вируса на мобильных устройствах Apple. Как сообщала ФСБ, заражению подверглось несколько тысяч смартфонов бренда. Помимо слежки за российскими пользователями спецслужба также обнаружила вирус на гаджетах зарубежных абонентов, использующих сим-карты, зарегистрированные на диппредставительства и посольства в России. Речь шла о заражении устройств сотрудников дипведомств стран НАТО и постсоветского пространства, а также Израиля, Сирии и КНР.

Комментируя эту информацию, пресс-секретарь президента РФ Дмитрий Песков сообщал, что сотрудникам администрации президента запрещено использовать в служебных целях смартфоны iPhone (запрет действует с марта). В начале июля «Ведомости» писали, что аналогичный запрет на использование iPhone в служебной коммуникации был введен в Минпромторге и подведомственных ему организациях, представитель ведомства эту информацию подтверждал. Позже о таких же ограничениях для сотрудников сообщил «Ростех». Аналогичные запреты стали появляться в Минцифры, Минздраве, Минтрансе и других ведомствах.

Троян отличается необычными для мобильного шпиона техниками, добавил Калинин: для передачи информации с зараженных устройств злоумышленники используют только публичные сервисы, что дополнительно затрудняет процесс атрибуции кампании какой-либо группе атакующих.

В данном случае злоумышленники могут быть заинтересованы в получении конфиденциальных данных, чувствительной переписки, личных контактов или другой личной информации, считает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Зараженные устройства также могут быть использованы в качестве ботнет-сети для совершения хакерских или информационных атак, распространения вредоносного программного обеспечения (ПО) или получения доступа к личным аккаунтам, предполагает он.

Если речь идет о сборе контактов и копировании экранов мессенджеров, то злоумышленников могут интересовать круг лиц, с которыми общается жертва, и темы их общения, говорит Лукацкий. Например, таким образом можно атаковать персональных помощников высокопоставленных чиновников и руководителей, предполагает эксперт. «Атака направлена на очень узкий круг лиц, высока вероятность, что у них на смартфонах не установлены средства мониторинга, а сама вредоносная программа не крадет деньги и не имеет иных публичных проявлений, поэтому и обнаружить ее непросто», – поясняет Лукацкий. Любая целевая атака тем и отличается от других, что нацелена на небольшое число организаций или людей, а иногда вредоносное ПО может быть разработано под конкретную организацию и больше нигде не встречаться, отмечает он.

С учетом того что речь идет о системных и банковских приложениях, текущее количество жертв может быть довольно значительным, предполагает Бедеров. Например, троян Android.HiddenAds набрал в 2019 г. почти 10 млн скачиваний, отмечает он. Вирус скрывался в самых обычных программах: приложениях для фотосъемки, редакторах изображений и видео, сборниках обоев рабочего стола, системных утилитах, играх и другом ПО. Кроме того, по мере продолжения атаки количество потенциальных жертв, которых может затронуть троянец, также может увеличиваться, добавляет эксперт.

«Ведомости» направили запрос в Google.
Предыдущая статья
Следующая статья
---
Лаборатория Касперского Google Россия
18.10.2025
Подручные Алина Кабаевой любят по-итальянски
Генеральный директор «Национальной Медиа Группы» Светлана Баланова и заместитель гендиректора «РЕН ТВ» Михаил Тукмачев владеют элитной недвижимостью на итальянских курортах — Формия и Сан-Ремо. Они входят в санкционные списки ЕС, но не спешат расставаться с европейскими активами.
18.10.2025
Юрий Кузнецов "облегчился" на полмиллиарда рублей
По иску Генпрокуратуры у бывшего главного кадровика российской армии изъяли недвижимости на 500 с лишним миллионов рублей по кадастровой стоимости.
17.10.2025
Олег Белозеров предложил катиться к черту
Глава РЖД анонсировал масштабное увольнение сотрудников железнодорожной монополии.
17.10.2025
Raven Russia вернулась на землю
Суд удовлетворил иск Генпрокуратуры о национализации активов британской девелоперской группы.
17.10.2025
Скандальный Александр Галицкий потерял имущество в ходе развода
Мутный банкстер и бывший член совета директоров Альфа-банка получил от бывшей жены судебное предписание об аресте его имущества в РФ.
16.10.2025
Андрей Патрушев зашел в чекистский лес
Мутный сын бывшего глава Совбеза РФ Николая Патрушева стал совладельцем компании, владеющей бывшим охотхозяйством ФСБ.
16.10.2025
В РФ выросли темпы арестов чиновников
В 2025 году в стране уже арестовано 155 высокопоставленных чиновников.
16.10.2025
Юлия Мерваезова отмыла 4 миллиарда рублей в ДНР
Бывшая заместитель министра строительства ДНР работала под крышей Тимура Иванова.
15.10.2025
Олег Дерипаска победил в российских судах Олега Тинькова
Алюминиевый олигарх хочет направить изъятые у скандального банкстера деньги на развитие детского спорта.
15.10.2025
Геннадий Тимченко приshell в «Салым Петролеум Девелопмент»
Одиозный олигарх получил бывшую долю американской корпорации Shell.
14.10.2025
Борьба за суверенитет ударила Владимира Потанина по карману
Богатый до безобразия российский олигарх пожаловался президенту РФ на падение доходов "Норильского никеля", который пока еще не под санкциями, но уже токсичный.
14.10.2025
Дело топ-менеджмента «Атомпромресурсы» пошло на третий круг
Суд вернул в прокуратуру на дорасследование дело сбежавшего из страны главы компании Андрея Черкасенко.
14.10.2025
Военная разведка стала поставщиком Минобороны
Дочь главы ГУР Генштаба Минобороны РФ Игоря Костюкова пилит оборонные бюджеты.
10.10.2025
В Петербурге накрыли банду медиа-расхитителей бюджета
Руководитель Центра управления регионом (ЦУР) и спецпредставитель губернатора Петербурга Елена Никитина создала сеть по распилу и отмыву бюджетных средств.
10.10.2025
У ельцинской "семьи" изъяли "Корпорацию СТС"
Алексей Бобров и Артем Биков потеряли статус "кошельков" ельцинского клана.
10.10.2025
Семейство Минцев и Евгений Данкевич приговор услышат из-за границы
Следственный комитет и Генпрокуратура довели до суда итоги аферы криминальных финансистов в банке "Открытие" 8-летней давности.
10.10.2025
Генпрокуратура тащит Константина Пономарева в новое дело
Надзорное ведомство предлагает скостить скандальному бизнесмену 14-летний тюремный срок и выдать ему новый.
09.10.2025
Danone утонула в чеченском молоке
Российские активы Danone снова поменяли корпоративное название.
09.10.2025
Александр Раппопорт нашинкует обнал в зелень
Мутный бывший топ-менеджер ЛУКОЙЛа, замешанный в ряде коррупционных скандалов, вошел в бизнес по производству салатов.
09.10.2025
Виктор Момотов завернул проституцию в судейскую мантию
Бывший судья Верховного суда РФ вместе с партнерами создал в России сеть публичных домов, замаскированных под гостиницы.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+