Эксперты обнаружили слежку за россиянами через Android. Как выяснилось, шпионский троян хакеры начали использовать примерно с середины 2021 г., но обнаружить его не удавалось, так как хакеры скрывали цифровой след.
Маскировка до поры до времени
Специалисты «Лаборатории Касперского» обнаружили троян, который используется для кибершпионажа за владельцами Android в России. Он получил название LianSpy.
Шпионаж носил в основном точечный характер примерно с середины 2021 г., а с весны 2024-го эксперты выявили уже более десяти целей, сообщает газета «Ведомости».
Эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин пояснил, что LianSpy маскируется под системные приложения и финансовые сервисы и записывает экран телефона при открытии приложения, преимущественно с мессенджеров.
Распространенные вирусы
В настоящее время наиболее распространенными вирусами для операционной системы Android являются вредоносы Adware.
По словам члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина, их основная функциональность – сбор маркетинговых данных, демонстрация рекламных сообщений в фоновом режиме на пользовательском устройстве, а также перенаправление пользователей на вредоносные веб-ресурсы.
«Также опасны вредоносы класса Spyware, которые нужны злоумышленникам для отслеживания пользовательских действий и получения геолокационных данных в скрытом режиме. В целом за последние годы пользователи телефонов на Android довольно часто сталкиваются с вирусами-троянами, которые воруют персональные данные пользователей и отправляют платные SMS-сообщения с телефонного номера владельца устройства», – рассказал депутат.
Не дать себя обмануть
Для того, чтобы выследить вредоносное ПО, стоит отсортировать мобильные приложения на устройстве по частоте использования и оценить их активность в потреблении трафика и расходе аккумулятора. Чаще всего вредоносные программы выдает слишком большая для их функционала активность.
«Также стоит проверить, какие именно мобильные приложения имеют доступ к контактам и геолокационной информации. Без необходимости лучше такой доступ им не давать», – добавил депутат.
Перезагрузка компьютера или смартфона также помогает избавиться от вредоносных программ. Кроме того, рабочий компьютер рекомендуется выключать на ночь, так как именно в не рабочее время активность злоумышленников повышается. При выключенном устройстве они этого сделать не смогут. При этом, если есть подозрение на заражение компьютера, то лучше сразу сообщить о своих подозрениях службе информационной безопасности для дополнительной проверки.
