Новый троян под Android имеет доступ к переписке и контактам

Логотип компании
05.08.2024
Новый троян под Android имеет доступ к переписке и контактам

Изображение: Shutterstock / Alexander Limbach

Эксперты «Лаборатории Касперского» обнаружили троянский вирус, который используется для слежки за пользователями Android в России. Этот шпионский вирус получил название LianSpy.

По имеющимся данным, его активность могла начаться еще в 2021 году. Вредоносное ПО получало доступ к перепискам в мессенджерах и социальных сетях, а также к контактам пользователей. Обнаружить эту программу было непросто, так как злоумышленники тщательно скрывали свои действия.

В «Лаборатории Касперского» подчеркнули, что слежка осуществлялась по конкретным целям, а не массово. Специалисты смогли идентифицировать более десяти жертв, однако информация о том, кто именно пострадал от атак, пока неизвестна.

Шпионские трояны могут проникать на устройства через открытые Wi-Fi сети, или даже во время пререлета.

Обычно, после взлета пассажиры активируют Wi-Fi на своем телефоне, компьютере или планшете, подключаются к сети, и попадают на официальный медиапортал авиакомпании. Здесь можно выбрать фильмы, музыку, игры и другие развлекательные материалы. Иногда через этот портал также предлагают доступ в Интернет, обычно за дополнительную плату.

Использование Wi-Fi для развлечений позволяет авиакомпаниям сэкономить на установке и обслуживании медиаэкранов, но при этом требует от пассажиров большей осторожности. Они могут не подозревать о рисках, связанных с подделкой сети во время полета. Например, злоумышленник может пронести на борт ноутбук и мобильный роутер, который будет иметь то же имя сети, что и официальный хот-спот авиакомпании.

Когда ничего не подозревающие пассажиры подключаются к этой поддельной сети, так как ее сигнал сильнее, им показывается фальшивая страница входа, где необходимо ввести логин и пароль от электронной почты или социальных сетей, будто бы для доступа к онлайн-сервисам авиакомпании.

Опасность такой атаки заключается в том, что жертва, подключаясь к сети, уверена, что это легитимная Wi-Fi-сеть авиакомпании. В условиях полета у нее крайне ограниченный выбор — либо ввести запрашиваемые данные, либо отказаться от развлечений, так как сотовая связь и другие Wi-Fi сети недоступны. Это значительно увеличивает вероятность успеха атаки.

Читайте также
Операторы «большой четверки» активно сокращают розничные сети и переводят продажи в онлайн. Пандемия и самоизоляция, инфляция, новые законы, ограничивающие число SIM-карт и вводящие обязательное подтверждение личности при их покупке – все это снижает поток покупателей и рентабельность офлайн салонов. IT-World разбирается в происходящем.


Похожие статьи