Otkrijte kako špijunski softver LianSpy izbjegava detekciju i ugrožava vašu privatnost

 

Svakog mjeseca, Google izdaje ključne sigurnosne zakrpe za Android uređaje kako bi zaštitio od raznih malvera i špijunskih softvera.

Međutim, novo izvještavanje Kasperskyja, poznate kompanije za sajber bezbjednost koja je nedavno zabranjena u Sjedinjenim Državama, identifikovlo je sofisticirani špijunski softver nazvan „LianSpy.“

Ovaj špijunski softver može krasti fajlove, praviti snimke ekrana i prikupljati zapise poziva sa vašeg Android uređaja.

 

LianSpy: Nedetektabilni špijunski softver

 

Za razliku od većine malvera koji budu otkriveni u roku od nekoliko mjeseci, LianSpy je uspio ostati neotkriven više od tri godine zahvaljujući naprednim tehnikama prikrivanja.

Prema Kasperskyju, LianSpy se prerušava u aplikaciju Alipay ili sistemsku uslugu, čineći ga izuzetno teškim za detekciju.

 

Kako LianSpy dobija root pristup

 

Kaspersky izvještava da „LianSpy koristi binarni fajl sa izmijenjenim imenom kako bi dobio root pristup,“ što ukazuje da malver možda koristi nepoznatu ranjivost ili zahtijeva fizički pristup uređaju.

Iako je Android 12 uveo indikator privatnosti koji pokazuje kada aplikacija koristi vašu kameru ili mikrofon, LianSpy zaobilazi ovo dodavanjem „cast“ vrijednosti, blokirajući obavještenja o kastingu i sprečavajući korisnike da vide bilo kakve indikatore kada je špijunski softver aktivan.

 

Dozvole i prikupljanje podataka

 

Nakon instalacije, LianSpy traži opsežne dozvole, poput prekrivanja ekrana, kontakata, obavještenja, zapisa poziva i mogućnosti rada u pozadini. Ako je instaliran kao sistemska usluga, automatski sebi dodjeljuje potrebne dozvole.

LianSpy prikuplja podatke sa širokog spektra popularnih aplikacija, uključujući WhatsApp, Telegram, Chrome, Facebook, Instagram, Gmail, Skype, Snapchat i Discord.

Iako Kaspersky navodi da špijunski softver trenutno cilja korisnike u Rusiji, prisustvo hardkodiranih fraza na engleskom jeziku sugeriše da njegovi tvorci mogu ciljati korisnike i u drugim regijama.

 

Zaštitite svoj Android uređaj od LianSpya

 

Kako biste zaštitili svoj Android uređaj od LianSpya i sličnih prijetnji, ključno je da vaš sistem bude ažuriran najnovijim bezbjednosnim zakrpama. Budite oprezni prilikom preuzimanja aplikacija, posebno sa neslužbenih izvora, i redovno pregledajte dozvole dodijeljene instaliranim aplikacijama.

Budite informisani o najnovijim prijetnjama sajber bezbjednosti i osigurajte bezbjednost svojih uređaja. Za detaljnije informacije o LianSpy-u i drugim bezbjednosnim prijetnjama, posjetite službenu web stranicu kompanije Kaspersky.