Novi malver LianSpy špijunira korisnike Android telefona

Mobilni telefoni, 05.08.2024, 13:00 PM

Novi malver LianSpy špijunira korisnike Android telefona

Istraživači kompanije Kaspersky otkrili su novi špijunski softver (spyware) za mobilne uređaje, koji su nazvali LianSpy. Oni kažu da novi malver cilja, za sada, samo korisnike Android pametnih telefona u Rusiji, ali nekonvencionalni pristupi koje koristi mogu biti primenjeni i u drugim regionima.

LianSpy je prvi put primećen u martu 2024. Međutim, malver je bio aktivan najmanje tri godine - još od jula 2021. On je uspeo da ostane neprimećen toliko dugo zahvaljujući tome što su napadači pomno prikrivali tragove malvera.

Po pokretanju, LianSpy sakriva svoju ikonu na početnom ekranu i radi u pozadini koristeći root privilegije. Ovo mu omogućava da izbegne obaveštenja na statusnoj traci Android uređaja, koja bi obično upozorila žrtvu da pametni telefon aktivno koristi kameru ili mikrofon.

LianSpy se maskira u sistemske aplikacije i aplikacije banaka. Međutim, napadače ne zanimaju bankarski podaci žrtava. Ovaj špijunski softver diskretno prati aktivnosti korisnika tako što presreće evidencije poziva, šalje listu instaliranih aplikacija na server napadača i snima ekran pametnog telefona i to uglavnom tokom aktivnosti mesindžera.

Za razliku od drugih špijunskih malvera koji iskorišćavaju ranjivosti bez ijednog klika, LianSpy zahteva neke radnje od strane žrtve. Po pokretanju, malver proverava da li ima potrebne dozvole za čitanje kontakata i evidencija poziva i napad preklapanja. Ako ih nema, traži ih od žrtve. Nakon toga registruje Android Broadcast Receiver da bi dobio informacije o sistemskim događajima, što mu omogućava da pokrene ili zaustavi razne zlonamerne zadatke.

LianSpy koristi root privilegije na prilično nekonvencionalan način. One se obično koriste za potpunu kontrolu nad uređajem. Međutim, u slučaju LianSpy malvera, napadači ih koriste da bi sprečili da budu otkriveni.

Napadači koriste ranjivosti za rootovanje Android uređaja ili modifikuju firmware tako što dobiju fizički pristup uređajima žrtava. Ostaje nejasno koju ranjivost su napadači mogli iskoristiti u prvom scenariju.

Još jedna karakteristika LianSpya je njegova kombinovana upotreba simetrične (jedan ključ za šifrovanje i dešifrovanje) i asimetrične (odvojeni javni i privatni ključevi) enkripcije. Pre krađe, podaci se šifruju simetričnim algoritmom čiji je ključ asimetrično šifrovan. Samo napadač poseduje privatni ključ.

Ko stoji iza LianSpy malvera? Napadači koriste samo javne servise, a ne privatnu infrastrukturu, što otežava da se utvrdi koja hakerska grupa stoji iza ovih napada na korisnike Android pametnih telefona. Ovakve sofisticirane kampanje sajber špijunaže često su delo grupa koje sponzorišu države.

Kako se zaštititi od ovakvih malvera?

Preuzimajte aplikacije samo iz zvaničnih prodavnica, ali imajte na umu da špijunski softver može da se infiltrira čak i tamo. Redovno ažurirajte svoj operativni sistem. Koristite poznate aplikacije pouzdanih programera. I na kraju, aplikacijama dajte samo dozvole koje su im potrebne za funkcionisanje.

Foto: Faisal Rahman | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata

Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata

Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačim... Dalje

Sajber kriminalci imaju novu taktiku za krađu podataka sa platnih kartica korisnika iOS-a i Androida

Sajber kriminalci imaju novu taktiku za krađu podataka sa platnih kartica korisnika iOS-a i Androida

Sajber kriminalci su pronašli način da zaobiđu odbrane iOS-a i Androida u novoj kampanji čije su mete korisnici u istočnoj Evropi. Ova nova tehni... Dalje

Google više neće nagrađivati za ranjivosti otkrivene u aplikacijama na Google Play

Google više neće nagrađivati za ranjivosti otkrivene u aplikacijama na Google Play

Bezbednosne ranjivosti se kriju u većini aplikacija koje svakodnevno koristite. Većina kompanija nema način da preventivno reši svaki mogući b... Dalje

Chrome će sakrivati lozinke i brojeve kreditnih kartica kada delite ili snimate ekran na Androidu

Chrome će sakrivati lozinke i brojeve kreditnih kartica kada delite ili snimate ekran na Androidu

Google će redigovati podatke o vašoj kreditnoj kartici, lozinke i druge osetljive informacije u Chromeu kada delite ili snimate ekran na Androidu. ... Dalje

Google Pixel telefoni se godinama prodavali sa skrivenom aplikacijom za nadzor

Google Pixel telefoni se godinama prodavali sa skrivenom aplikacijom za nadzor

Većina Google Pixel telefona prodatih širom sveta od septembra 2017. uključivala je softver koji bi se mogao koristiti za nadzor, daljinsko upravl... Dalje