LianSpy: Kaspersky Lab entdeckt Observierung von Russen über Android
6 Aug. 2024 07:00 Uhr
Experten von Kaspersky Lab entdecken ein neues Spionageprogramm, das sich ausschließlich an Russen richtet. Es funktioniert über Android und könnte durchaus im Auftrag der Geheimdienste arbeiten.
[...]
Es wird festgestellt, dass sich LianSpy als Systemanwendungen und Finanzdienste tarnt. Es sammelt und übermittelt den Angreifern eine Liste der Kontakte des infizierten Geräts sowie Anrufprotokolldaten und eine Liste der installierten Anwendungen, berichtet die Nachrichtenagentur RIA Nowosti.
Zudem ist der Trojaner in der Lage, den Bildschirm des Smartphones aufzuzeichnen, wenn bestimmte mobile Anwendungen, vor allem Messenger, geöffnet werden.
Wie es heißt, seien die Angreifer nicht an den Finanzdaten der Opfer interessiert sind. Kaspersy berichtet:
"Die Experten von Kaspersky Lab haben eine trojanische Spyware entdeckt und ihr den Namen LianSpy gegeben. Die Malware wird in einer Cyberspionage-Kampagne eingesetzt, die auf bestimmte Besitzer von Android-Geräten in Russland abzielt. Diese Kampagne läuft schon seit einigen Jahren und ist auch heute noch eine relevante Cyber-Bedrohung für Benutzer. Die Angreifer verwischen aktiv ihre Spuren, sodass es schwierig ist, die Malware zu entdecken."
Wahrscheinlich ist die Spyware schon seit dem Jahr 2021 im Einsatz, berichtet RIA Nowosti. Laut Angaben der Experten des Unternehmens versteckt die Malware ihr Symbol beim Start und arbeitet im Hintergrund, um einer Entdeckung zu entgehen. Hierbei nimmt das Programm aktiv die Rechte des Supernutzers in Anspruch.
So hat das Programm die volle Kontrolle über das Gerät und gleichzeitig die Möglichkeit, seine Aktivitäten zu verbergen.
Auf diese Weise kann es zum Beispiel Android-Benachrichtigungen umgehen, die ausdrücklich anzeigen, dass das Telefon gerade die Kamera oder das Mikrofon verwendet.
Wie Kaspersky Lab feststellte, erfolgt die Überwachung nicht massenhaft, sondern gezielt. Allerdings gibt es keine Informationen darüber, welche Personen oder Personengruppen von der Spionage-Software angegriffen werden.
Zuvor war bekannt geworden, dass die USA Sanktionen gegen das Management von Kaspersky Lab
sowie ein vollständiges Verbot von Kaspersky-Software im Land verhängt haben, unter dem Vorwand einer angeblich damit verbundenen Bedrohung der Datensicherheit.