Специалисты «Лаборатории Касперского» обнаружили троян, который используется для кибершпионажа, нацеленного на владельцев Android-устройств в России – шпионаж носил не массовый, а точечный характер, сообщают «Ведомости».
По данным «Лаборатории Касперского», шпионаж мог начаться с середины 2021 года, но обнаружение вредоноса было затруднено, так как он изощрённо маскировался на устройстве.
C весны этого года специалисты «Лаборатории Касперского» выявили более 10 целей нападения. Кто именно стали жертвами, не уточняется.
Функционал зловреда включает сбор и передачу атакующим списка контактов с зараженного устройства, журнала звонков, списка установленных приложений. Троян способен записывать экран смартфона при открытии определённых приложений, преимущественно мессенджеров, может обходить уведомления от Android о включении камеры или микрофона.
Заражение устройств могло происходить удалённо с эксплуатацией нескольких неустановленных уязвимостей или же при получении физического доступа к телефону. Активированный зловред работает в фоновом режиме, получая полный контроль над устройством.
Прошлым летом, напомним, ФСБ и ФСО вскрыли шпионаж спецслужб США с использованием нескольких тысяч заражённых iPhone. Apple, как утверждает ФСБ, предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнёров по антироссийской деятельности, так и за собственными гражданами.