Эксперт Павлюк рассказал, как защитить свое устройство от трояна LianSpy
Новый троян LianSpy очень опасен для Android-устройств и может нарушить конфиденциальность пользователей. Об этом рассказал руководитель группы ИБ-инженеров Лиги Цифровой Экономики Илья Павлюк в беседе с «ТехИнсайдером».
Специалист подчеркнул, что LianSpy — это постэксплуатационный троян. Злоумышленники могли воспользоваться уязвимостями для рутования Android-устройств (получения прав суперпользователя — прим. «ТехИнсайдер») или получили физический доступ к устройствам и модифицировали прошивку, уточнил Павлюк.
«Пока неизвестно, какую уязвимость использовали злоумышленники в первом случае. Обычному пользователю сложно определить, что на его устройстве находится вредоносная программа», — рассказал эксперт.
Павлюк отметил, что злоумышленники тщательно прячут следы вредоносного ПО и описал механизм работы вируса.
«При запуске программа скрывает свою иконку и действует в фоновом режиме на правах суперпользователя. Это позволяет ей обходить уведомления Android в статус-баре, которые показывают, что в текущий момент смартфон использует камеру или микрофон. LianSpy маскируется под системные и финансовые приложения. При этом злоумышленников не интересуют банковские данные: шпионское ПО незаметно следит за активностью пользователей, перехватывая журнал звонков или отправляя список установленных приложений на сервер хакеров. Вредоносное ПО также может записывать экран смартфона, в основном при работе с мессенджерами и социальными сетями», — рассказал специалист.
Помимо этого, эксперт дал несколько рекомендаций по защите своего устройства. Он также уточнил, что троян еще не изучен полностью.
«Главная рекомендация — придерживаться стандартных правил безопасности. Приложения следует загружать только из официальных источников. Однако важно помнить, что иногда злоумышленники загружают вредоносное ПО даже в проверенные популярные магазины. Чтобы обезопасить себя, необходимо устанавливать приложения только от известных разработчиков, а также проверять отзывы и количество загрузок. Альтернативные модифицированные клиенты мессенджеров и иных сервисов могут содержать вредоносный код», — сообщил Павлюк.
Кроме того, специалист призвал регулярно обновлять операционную систему. Основная задача обновлений — закрытие уязвимостей, багов и доработка недостатков, напомнил он.
«Своевременно обнаруживать и удалять шпионские программы наподобие LianSpy помогут антивирусы для мобильных устройств. Если возможности установить антивирус нет, стоит воспользоваться специализированными программами для обнаружения шпионского ПО. Чтобы снизить угрозы, важно предоставлять приложениям только те разрешения, которые им действительно необходимы», — заключил руководитель группы ИБ-инженеров Лиги Цифровой Экономики.
Вирус типа троян LianSpy выявили эксперты «Лаборатории Касперского» в начале августа. Специалисты предполагают, что слежка за россиянами началась с середины 2021 года. Действия злоумышленников носили не массовый, а точечный характер, пишет газета «Ведомости» со ссылкой на представителя компании.