Ovaj virus bi mogao da vas špijunira ako koristite Android

Vuk Jovanović

avgust 8, 2024

Podeli vest

Otkriven je novi malver koji napada i špijunira Android telefone pod imenom LianSpy, koji je prvi put primijećen u martu 2024. godine. Antivirusna kompanija Kaspersky tvrdi da je ovaj malver aktivan već od jula 2021. godine, ali je uspio da ostane neprimijećen zahvaljujući napadačima koji su pažljivo prikrivali tragove. LianSpy se maskira u sistemske aplikacije i aplikacije banaka te prati aktivnosti korisnika tako što presreće evidencije poziva, šalje listu instaliranih aplikacija na server napadača i snima ekran pametnog telefona tokom aktivnosti mesindžera.

Malver zahtijeva interakciju žrtve kako bi mogao da radi, a koristi root privilegije na nekonvencionalan način kako bi se sakrio. Napadači koriste ranjivosti za rootovanje Android uređaja ili modifikaciju firmwarea da bi dobili fizički pristup uređaju žrtve. Kombinuju simetričnu i asimetričnu enkripciju kako bi zaštitili prikupljene podatke, sa samo napadačem na vlasništvo nad privatnim ključem.

Neka hakerima država stoji iza ovih napada na korisnike Android pametnih telefona, ali zbog korišćenja javnih servisa i ne privatne infrastrukture, teško je utvrditi koja hakerska grupa je odgovorna za LianSpy. Zasad su samo telefoni u Rusiji ugroženi, ali zbog nekonvencionalnog pristupa napadača, postoji mogućnost da meta budu Android telefoni i u drugim dijelovima svijeta.

Iz antivirusne kompanije poručuju korisnicima Android pametnih telefona da budu oprezni i da prate sigurnosne preporuke kako bi se zaštitili od ovakvih špijunskih napada. Važno je redovno ažurirati softver i aplikacije na uređaju, ne instalirati nepoznate aplikacije sa neprovjerenih izvora, izbjegavati otvaranje sumnjivih linkova i privitaka te koristiti antivirusne programe koji mogu otkriti i ukloniti malvere poput LianSpyja.

Izvor: B92

End.

Hrvatski prijevod:

New malware attacking and spying on Android phones has been discovered under the name LianSpy, first noticed in March 2024. The antivirus company Kaspersky claims that this malware has been active since July 2021, but managed to remain undetected thanks to attackers carefully covering their tracks. LianSpy masquerades as system applications and banking applications, tracking user activities by intercepting call logs, sending a list of installed applications to the attacker’s server, and recording the smartphone screen during messenger activities.

The malware requires interaction from the victim to function and uses root privileges in an unconventional way to hide. Attackers exploit vulnerabilities to root Android devices or modify firmware to gain physical access to the victim’s device. They combine symmetric and asymmetric encryption to protect collected data, with only the attacker owning the private key.

State-sponsored hackers may be behind these attacks on Android smartphone users, but due to the use of public services and not private infrastructure, it is difficult to determine which hacker group is responsible for LianSpy. So far, only phones in Russia are at risk, but due to the unconventional approach of the attackers, there is a possibility that Android phones in other parts of the world could be targeted.

The antivirus company advises Android smartphone users to be cautious and follow security recommendations to protect themselves from such spying attacks. It is important to regularly update the device’s software and applications, avoid installing unknown applications from unverified sources, refrain from opening suspicious links and attachments, and use antivirus programs that can detect and remove malware like LianSpy.

Source: B92

End.

Vuk Jovanović

Urednik kategorije Nauka i tehnologija na Balkan.buzz. Stručnjak u oblasti nauke i tehnologije, njegovi članci se ističu jasnom analizom inovacija i naučnih dostignuća.