Novi malver naziva LianSpy otkriven je kao sofisticiran alat za napade i špijunažu na Android telefonima. Ovaj špijunski softver je prvi put primijetila antivirusna kompanija Kaspersky u martu 2024. godine, ali se vjeruje da je aktivan još od jula 2021. godine. Napadači su uspjeli da prikriju svoje tragove i sakriju ikonu malvera na početnom ekranu, koristeći root privilegije koje omogućavaju da malver radi u pozadini bez izazivanja sumnje kod žrtava.
LianSpy se maskira kao sistemska aplikacija ili aplikacija banke, ali je zapravo fokusiran na špijuniranje aktivnosti korisnika. Malver presreće evidencije poziva, šalje informacije o instaliranim aplikacijama na server napadača i snima ekran pametnog telefona, posebno tokom korištenja poruka. Za razliku od drugih malvera koji se aktiviraju bez klika žrtve, LianSpy zahtijeva neke radnje od strane žrtve kako bi dobio potrebne dozvole i pristup informacijama.
Jedna od karakteristika ovog malvera je nekonvencionalna upotreba root privilegija, koje se obično koriste za potpunu kontrolu nad uređajem. Napadači koriste ove privilegije da bi spriječili otkrivanje malvera. Koristeći ranjivosti za rootovanje Android uređaja ili modifikaciju firmware-a putem fizičkog pristupa, napadači uspijevaju da ostanu neprimijećeni.
LianSpy također koristi kombinaciju simetrične i asimetrične enkripcije prilikom krađe podataka. Podaci se šifruju simetričnim algoritmom sa asimetrično šifrovanim ključem, što znači da samo napadač može dešifrovati te podatke. Ova vrsta kompleksne enkripcije otežava identifikaciju napadača i otkrivanje njihovih aktivnosti.
Što se tiče identiteta napadača, teško je odrediti ko stoji iza LianSpy malvera, budući da koriste javne servise umjesto privatne infrastrukture. Ovo otežava istragu i povezivanje malvera sa određenom hakerskom grupom ili državom. Često su ovakve sofisticirane kampanje sajber špijunaže povezane sa grupama koje imaju podršku država.
Iako su za sada prijavljeni napadi samo u Rusiji, zbog nekonvencionalnog pristupa napadača nema prepreka da se meta napada proširi i na Android uređaje u drugim dijelovima svijeta. Važno je da korisnici budu svjesni ovakvih prijetnji i preduzmu odgovarajuće mjere zaštite svojih uređaja.
U zaključku, LianSpy predstavlja ozbiljnu prijetnju Android telefonima i korisnicima, budući da je sofisticirani špijunski softver koji može neprimjetno špijunirati aktivnosti korisnika. Važno je da korisnici budu svjesni ovakvih prijetnji i preduzmu mjere zaštite kako bi sačuvali svoje podatke i privatnost na mobilnim uređajima. Antivirusne kompanije i sigurnosne stručnjaci nastavljaju praćenje ovakvih malvera i upozoravaju korisnike na opasnosti koje mogu donijeti.
