Tech

Çfarë duhet të dini për virusin LianSpy që “sulmon” telefonat Android!

Është zbuluar një malware i ri që sulmon dhe spiunon telefonat Android. Malware në fjalë quhet LianSpy, i cili u vu re për herë të parë në mars 2024, siç raportohet nga kompania e antiviruseve Kaspersky. Megjithatë, ata besojnë se ka qenë aktiv që nga korriku i vitit 2021, por që ka arritur të mbetet pa u vënë re për kaq gjatë falë faktit që sulmuesit kanë mbuluar me kujdes gjurmët e tyre.

Pas nisjes, LianSpy fsheh ikonën e tij në ekranin fillestar dhe funksionon në sfond duke përdorur privilegjet e rrënjës. Kjo e lejon atë të shmangë njoftimet e shiritit të statusit të pajisjes Android, të cilat normalisht do të paralajmëronin viktimën se telefoni inteligjent po përdor në mënyrë aktive kamerën ose mikrofonin.

LianSpy maskohet si aplikacion sistemor dhe bankar. Megjithatë, sulmuesit nuk janë të interesuar për detajet bankare të viktimave. Ky spyware monitoron në mënyrë diskrete aktivitetet e përdoruesit duke përgjuar regjistrat e thirrjeve, duke dërguar një listë të aplikacioneve të instaluara në serverin e sulmuesit dhe duke regjistruar ekranin e telefonit, kryesisht gjatë aktiviteteve të mesazheve.

Ndryshe nga spyware të tjerë që shfrytëzojnë dobësitë pa një klikim të vetëm, LianSpy kërkon disa veprime nga viktima. Pas nisjes, malware kontrollon për të parë nëse ka lejet e nevojshme për të lexuar kontaktet dhe regjistrat e thirrjeve dhe një sulm të mbivendosur. Nëse nuk ka, i kërkon ato nga viktima. Më pas regjistron Marrësin e Transmetimit të Android për të marrë informacione rreth ngjarjeve të sistemit, gjë që e lejon atë të fillojë ose të ndalojë detyra të ndryshme me qëllim të keq.

LianSpy përdor privilegjet rrënjësore në një mënyrë mjaft jokonvencionale. Këto zakonisht përdoren për kontroll të plotë të pajisjes. Megjithatë, në rastin e malware LianSpy, sulmuesit i përdorin ato për të shmangur zbulimin. Sulmuesit përdorin dobësi për të çrrënjosur pajisjet Android ose modifikojnë firmware duke fituar qasje fizike në pajisjet e viktimave. Mbetet e paqartë se çfarë cenueshmërie mund të kishin shfrytëzuar sulmuesit në skenarin e parë.

Sulmuesit përdorin vetëm shërbimet publike dhe jo infrastrukturën private, duke e bërë të vështirë përcaktimin se cili grup hakerash qëndron pas këtyre sulmeve ndaj përdoruesve të telefonave Android. Fushata të tilla të sofistikuara të spiunazhit kibernetik janë shpesh punë e grupeve të sponsorizuara nga shteti.