https://1prime.ru/20240805/virus-850667371.html
В Kaspersky предупредили о новом вирусе-шпионе на российских устройствах
В Kaspersky предупредили о новом вирусе-шпионе на российских устройствах - 05.08.2024, ПРАЙМ
В Kaspersky предупредили о новом вирусе-шпионе на российских устройствах
Kaspersky засекли новый вирус, названный LianSpy. Он может навредить владельцам электронных устройств в России, которые работают на операционной системе... | 05.08.2024, ПРАЙМ
2024-08-05T11:17+0300
2024-08-05T11:17+0300
2024-08-05T11:21+0300
троян
лаборатория касперского
https://cdnn.1prime.ru/img/83759/64/837596474_0:318:3077:2048_1920x0_80_0_0_c594fc2abf97feb947af675f077cd781.jpg
МОСКВА, 5 авг - ПРАЙМ. Kaspersky засекли новый вирус, названный LianSpy. Он может навредить владельцам электронных устройств в России, которые работают на операционной системе Android, заявили в компании. "Специалисты "Лаборатории Касперского" обнаружили троянец-шпион и присвоили ему название LianSpy. Зловред используется в кампании кибершпионажа, нацеленной на конкретных владельцев Android-устройств в России. Она длится уже не первый год и на сегодняшний день все еще является актуальной киберугрозой для пользователей. Атакующие активно скрывают следы, из-за чего обнаружение вредоноса было затруднено", - следует из заявления. Специалисты подчеркивают, что вирус маскируется под системные приложения и финансовые сервисы. В своей работе он использует списки контактов, списки журналов звонков и установленных приложений пользователя. Кроме того, зловред может записывать экран устройства, в частности - работу мессенджеров. В компании также подчеркнули, что вирус не собирает финансовые данные.Эксперты утверждает, что троян работает преимущественно в фоновом режиме, скрывая свою иконку. При этом он использует права суперпользователя, что позволяет ему полностью контролировать устройство и скрыть факт записи экрана или включения микрофона."LianSpy отличается необычными для мобильного шпиона техниками. Например, он использует комбинацию симметричного и асимметричного шифрования. К тому же зловред не использует какую-либо приватную инфраструктуру - только публичные сервисы. Это, в частности, затрудняет процесс атрибуции кампании какой-либо группе атакующих", - подчеркнули специалисты.
https://1prime.ru/20240722/virus-850339626.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
троян, лаборатория касперского
троян, Лаборатория Касперского
В Kaspersky предупредили о новом вирусе-шпионе на российских устройствах
Kaspersky обнаружил новый зловред, нацеленный на владельцев устройств с ОС Android в РФ
МОСКВА, 5 авг - ПРАЙМ. Kaspersky засекли новый вирус, названный LianSpy. Он может навредить владельцам электронных устройств в России, которые работают на операционной системе Android, заявили в компании.
"Специалисты "Лаборатории Касперского" обнаружили троянец-шпион и присвоили ему название LianSpy. Зловред используется в кампании кибершпионажа, нацеленной на конкретных владельцев Android-устройств в России. Она длится уже не первый год и на сегодняшний день все еще является актуальной киберугрозой для пользователей. Атакующие активно скрывают следы, из-за чего обнаружение вредоноса было затруднено", - следует из заявления.
Специалисты подчеркивают, что вирус маскируется под системные приложения и финансовые сервисы. В своей работе он использует списки контактов, списки журналов звонков и установленных приложений пользователя. Кроме того, зловред может записывать экран устройства, в частности - работу мессенджеров. В компании также подчеркнули, что вирус не собирает финансовые данные.
Эксперты утверждает, что троян работает преимущественно в фоновом режиме, скрывая свою иконку. При этом он использует права суперпользователя, что позволяет ему полностью контролировать устройство и скрыть факт записи экрана или включения микрофона.
CrowdStrike предупредила о риске заражения файловым вирусом через ZIP-архив "LianSpy отличается необычными для мобильного шпиона техниками. Например, он использует комбинацию симметричного и асимметричного шифрования. К тому же зловред не использует какую-либо приватную инфраструктуру - только публичные сервисы. Это, в частности, затрудняет процесс атрибуции кампании какой-либо группе атакующих", - подчеркнули специалисты.
