Kaspersky Lab, Rusların Android cihazlar aracılığıyla gözetlendiğini bildirdi
Kaspersky Lab uzmanları, Rusya’daki belirli Android cihaz sahiplerinde siber casusluk için kullanılan bir Truva atı keşfetti; kötü amaçlı programın adı LianSpy’dı. Şirket, 5 Ağustos’ta bu durumu İzvestia’ya bildirdi.
“LianSpy kendisini sistem uygulamaları ve finansal hizmetler olarak gizler. Kötü amaçlı yazılımın işlevselliği, virüs bulaşmış bir cihazdaki kişilerin bir listesinin yanı sıra çağrı günlüğü verileri ve yüklü uygulamaların bir listesinin toplanıp saldırganlara iletilmesini de içeriyor,” yorumunu yaptı Kaspersky Lab siber güvenlik uzmanı Dmitry Kalinin.
Ayrıca Truva Atı, başta anlık mesajlaşma programları olmak üzere belirli uygulamaları açarken akıllı telefon ekranını kaydedebilir. Aynı zamanda belirtildiği gibi saldırganlar kurbanların mali bilgileriyle ilgilenmiyor.
Böylece kötü amaçlı yazılım başlatıldığında kısayolunu “gizler” ve arka planda fark edilmeden çalışır. Ayrıca Truva atı, cihaz üzerinde tam kontrol ve bildirimleri gizleme yeteneği sağlayan kök haklarını kullanır. Örneğin, bir mikrofonun veya kameranın kullanımda olduğunu göstermeyin – LianSpy, ekran kaydı sırasında görünen durum çubuğundaki simgeyi devre dışı bırakır.
Şirket ayrıca LianSpy’ın bir mobil casus için alışılmadık tekniklerle karakterize edildiğini açıkladı. Simetrik ve asimetrik şifrelemenin bir kombinasyonunu kullandığı belirtilmektedir. Ayrıca Truva Atı herhangi bir özel altyapıyı değil yalnızca kamu hizmetlerini kullanıyor; bu da kampanyanın herhangi bir saldırgan grubuna atfedilmesini zorlaştırıyor. Kaspersky Lab, diğer şeylerin yanı sıra, casusun kök haklarını standart olmayan bir şekilde kullandığını, bunun da Truva atının istismar sonrası olduğunu varsaymak için neden verdiğini, yani güvenlik açıklarından yararlanıldıktan sonra etkinleştirildiğini ekledi.
Daha önce, 28 Kasım’da, Dijital Ekonomi Ligi’nin bilgi güvenliği uzmanı Vitaly Fomin, akıllı telefondaki casus yazılımların tanınmasının oldukça zor olabileceğini, ancak “takipçi” yazılımları tanımlamanın hala birkaç yolu olduğunu söyledi. En kolay ve en güvenilir yöntem antivirüs programı yükle. Böyle bir uygulama, cihazı tarayacak ve şüpheli yazılım bulunması durumunda gadget’ın sahibini bilgilendirecektir.
