В компании предполагают, что вирус мог возникнуть ещё в 2021 году, но его обнаружение было затруднено из-за того, что злоумышленники тщательно скрывали свои следы. Этот вирус, LianSpy, носил точечный характер, и специалистам удалось выявить более 10 целей.
Дмитрий Калинин, эксперт по кибербезопасности из «Лаборатории Касперского», рассказал, что этот троян маскируется под системные и финансовые приложения. Его функция заключается в сборе и передаче злоумышленникам списка контактов с заражённого устройства, а также данных журнала звонков и списка установленных приложений.
Вирус может записывать экран смартфона во время открытия определённых приложений, особенно мессенджеров. Он также может обходить уведомления от Android, которые показывают, что в данный момент на смартфоне используется камера или микрофон.
Пока неизвестно, кто стоит за этим шпионажем. Эксперты отрицают вину Google и обычных разработчиков ПО. Также нельзя точно установить, как именно устройства были заражены. Вероятно, злоумышленники охотились за конфиденциальными данными, такими как личная переписка, определённые контакты или другая чувствительная информация.
