Trojan Android para espionagem direcionada descoberto na Rússia
Os especialistas da Kaspersky Lab descobriram um Trojan Android usado por invasores para espionagem cibernética em proprietários de smartphones da Rússia. Foi nomeado LianSpy e está em uso pelo menos desde meados de 2021. A espionagem não era generalizada e o malware era difícil de detectar porque os atacantes ocultavam ativamente vestígios das suas atividades.
Fonte da imagem: TheDigitalArtist/Pixabay
O LianSpy foi descoberto pela primeira vez na primavera deste ano. Desde então, os especialistas da Kaspersky Lab identificaram mais de 10 vítimas do malware. A empresa não especificou quem exatamente os invasores que usavam o Trojan tinham como alvo, uma vez que os especialistas operam com dados anonimizados obtidos com base no funcionamento do serviço da empresa.
“O LianSpy se disfarça de aplicativos de sistema e serviços financeiros. Ao mesmo tempo, os atacantes não estão interessados nas informações financeiras das vítimas. A funcionalidade do malware inclui coletar e transmitir aos invasores uma lista de contatos de um dispositivo infectado, bem como dados de registros de chamadas e uma lista de aplicativos instalados.”, disse Dmitry Kalinin, especialista em segurança cibernética da Kaspersky Lab. Ele acrescentou que o Trojan pode gravar a tela do smartphone ao abrir determinados aplicativos, principalmente mensageiros instantâneos. Além disso, o Trojan é capaz de ignorar notificações que indicam que a câmera ou microfone está sendo usado no smartphone, desativando avisos que aparecem durante a gravação da tela.
O relatório afirma que os dispositivos podem ser infectados remotamente através da exploração de diversas vulnerabilidades não especificadas ou da obtenção de acesso físico ao dispositivo. No entanto, não foi possível determinar exatamente como o malware foi distribuído, uma vez que os especialistas só tinham o próprio Trojan à disposição para análise. A ativação do LianSpy não requer nenhuma ação por parte da vítima. Quando iniciado, o Trojan opera em segundo plano, obtendo controle quase total sobre o dispositivo.
A Kaspersky Lab observou que o LianSpy usa técnicas incomuns para um espião móvel. Além disso, para transferir dados de dispositivos infectados, os invasores utilizam apenas serviços públicos, o que dificulta a atribuição de uma campanha a um grupo específico. É possível que neste caso os atacantes estejam interessados em alguns dados confidenciais que estão à disposição de um determinado círculo de pessoas.
Se você notar um erro, selecione-o com o mouse e pressione CTRL+ENTER.