В «Лаборатории Касперского» обнаружили вирус, который живет в операционной системе Android и шпионит за пользователями. Он маскируется под другие приложения, собирает списки контактов и звонков, а также данные об установленных программах. При этом, предположительно, он используется специально для слежки за россиянами. NEWS.ru узнал подробности и выяснил у специалистов, как не дать следить за собой через девайсы.

Что известно о новом вирусе

Троянская программа, которой дали имя LianSpy, предположительно, появилась еще в середине 2021 года, но выявить ее было трудно из-за активного заметания следов, поэтому известно о вирусе стало только в 2024-м. Как пишут «Ведомости» со ссылкой на «Лабораторию Касперского», шпионаж носит точечный характер.

С момента обнаружения вируса специалисты выявили более десяти целей. Кто конкретно стал жертвами LianSpy, в «Лаборатории Касперского» не уточнили, добавив, что эксперты оперируют скрытыми данными. Троян маскируется под системные приложения и финансовые сервисы, но интересуют его не деньги пользователей, а списки контактов с зараженного девайса, а также данные журнала звонков и список установленных приложений, сообщил представитель лаборатории Дмитрий Калинин.

По его словам, вирус может обходить уведомления от Android, показывающие, что на устройстве используется камера или микрофон, отключая появляющуюся во время записи экрана иконку. Заражение девайсов могло происходить дистанционно или при получении физического доступа к телефону.

Телеграм-канал NEWS.ru

Следите за развитием событий в нашем Телеграм-канале

ПОДПИСАТЬСЯ

Фото: Shutterstock/FOTODOM

Как распознать признаки слежки через смартфон

Как рассказал NEWS.ru эксперт в области IT, главный разработчик сайта Kremlin.ru Артем Геллер, о наличии шпионской программы на устройстве может говорить резкое снижение зарядки. Но в целом, по его словам, распознать ее на телефоне «не так просто».

«Дело в том, что телефон — это довольно закрытая операционная система. <...> Если ваш аккумулятор на телефоне начал более усиленно терять количество энергии, это может говорить о шпионской программе на вашем мобильном. Особенно если устройство новое и куплено недавно. В остальном, скорее всего, вы ничего не заметите. Прослушку на телефоне также распознать самостоятельно практически невозможно. Если у вас появилось эхо, вы слышите свой собственный голос при каждом телефонном разговоре, то, возможно, у вас и стоит прослушка на телефоне. Но эхо и так бывает периодически», — отметил Геллер.

IT-аналитик и специалист по цифровой безопасности Илья Вайцман в беседе с NEWS.ru отметил, что на стороне абонента нельзя понять, прослушивается ли разговор, поскольку информация в современных системах связи передается в цифровом виде и ее прослушка никак не сказывается на качестве сигнала и не порождает помех. Но в ряде случаев появляются определенные сигналы, на которые можно обратить внимание.

«А вот постоянную прослушку, когда телефон непрерывно передает все, что слышит вокруг, заметить довольно просто. Телефон начинает стремительно разряжаться ни с того ни с сего. Причем падение времени работы происходит не как при обычном старении батареи, а скачком: вчера нормально, а сегодня и до обеда не дотянуло (иногда телефон еще и нагревается). Это неудивительно, потому что фактически (и с точки зрения расхода заряда батареи) телефон непрерывно находится в режиме звонка», — пояснил собеседник NEWS.ru.

Илья Вайцман добавил: как правило, на прослушку ставят сразу несколько человек, поэтому если знакомые люди одновременно замечают стремительный разряд батареи, то «можно не сомневаться».

«Если ваш телефон начал стремительно разряжаться, сразу спросите знакомых и коллег, нет ли у них такого явления», — посоветовал эксперт.

В «Лаборатории Касперского» помимо перечисленных называют и другие признаки работы шпионского программного обеспечения (ПО):

  • устройство работает медленно;
  • неожиданно появляются рекламные сообщения и всплывающие окна;
  • появились новые панели инструментов, поисковые системы и домашние страницы, которые пользователь не устанавливал;
  • при входе на защищенные сайты возникают проблемы (если удалось войти на сайт со второй попытки, возможно, первая была на его поддельной версии, и ваш пароль был передан злоумышленникам);
  • расходуется слишком большой трафик. Это может означать, что шпионская программа ищет данные пользователя и отправляет их посторонним;
  • антивирус и другое защитное ПО не работают.
  • Фото: Shutterstock/FOTODOM

Как избавиться от шпионской программы на устройстве

При наличии одного из признаков шпионских программ следует попытаться воспользоваться программой для обнаружения и удаления таких приложений. Функция обнаружения троянов есть и у некоторых антивирусов. Часто шпионское ПО трудно найти и удалить, потому что в некоторых из них есть функция самовосстановления. К тому же, отмечают в «Лаборатории Касперского», многие шпионские программы могут работать только на перепрошитом смартфоне.

Удалять шпионское ПО со смартфона Android лучше всего в безопасном режиме или режиме полета. Это остановит работу трояна и отключит устройство от интернета.

Если ничего не помогло, а антивирус не работает, можно сбросить настройки смартфона до заводских. Все данные и установленные программы будут удалены, и устройство вернется в первоначальное состояние. Поэтому перед началом такой операции следует сделать резервную копию данных, чтобы потом восстановить их на обновленном устройстве.

Иногда части шпионских программ остаются даже после полного сброса устройства. Поэтому, как советуют в «Лаборатории Касперского», лучше его проверить на угрозы уже в обновленном виде.

После удаления трояна надо очистить кеш браузера, чтобы удалить все следы шпионской программы, и сменить пароли ко всем учетным записям, включая электронную почту (каждый пароль должен быть надежным и уникальным).

Фото: Shutterstock/FOTODOM

Как не поймать троян на смартфон

В настройках на смартфоне с системой Android есть параметр, разрешающий загрузку и установку приложений не из Google Play. Если он включен, пользователь может случайно установить шпионскую или любую другую вредоносную программу, отмечают в «Лаборатории Касперского». Помимо этого, есть несколько советов, с помощью которых можно минимизировать шанс заражения трояном:

  • обновление операционной системы и программ. Это позволит совершенствовать безопасность приложений и устраняет уязвимости;
  • блокировка экрана смартфона и надежные пароли для предотвращения несанкционированного доступа;
  • ограничение прав администратора на смартфоне, которые облегчают злоумышленникам доступ к устройству;
  • отказ он несанкционированной перепрошивки устройств Android, которая делает их уязвимыми;
  • внимание к разрешениям при установке приложений, особенно если программы запрашивают доступ к микрофону, камере, телефону или персональным данным;
  • отказ от перехода по ссылкам из писем, если точно неизвестно, кто их прислал и куда они ведут.

Читайте также:

Названы признаки прослушки телефона

Стало известно об увольнении московских врачей из-за «прослушки»

Назван способ отключения слежки и прослушки в смартфоне

Как защитить личные данные в интернете: лучшие пароли, советы экспертов

«Окулус» ищет запрещёнку: как «робот Роскомнадзора» будет следить за Сетью