U martu 2024. godine antivirus kompanija Kaspersky otkrila je novi malver nazvan LianSpy koji napada i špijunira Android telefone. Iako je prvi put primijećen 2024. godine, smatra se da je aktivan od jula 2021. godine, ali je ostao neotkriven jer su napadači pažljivo prikrivali svoje tragove. LianSpy se maskira u sistemske aplikacije i aplikacije banaka, ali njihovi ciljevi nisu bankarski podaci žrtava.

Ovaj špijunski softver prati aktivnosti korisnika tako što presreće evidencije poziva, šalje listu instaliranih aplikacija na server napadača i snima ekran pametnog telefona, uglavnom tokom aktivnosti mesindžera. Za razliku od drugih špijunskih malvera, LianSpy zahteva neke radnje od strane žrtve poput davanja dozvola za čitanje kontakata, evidencija poziva i napad preklapanja.

Jedna od karakteristika LianSpya je njegova kombinovana upotreba simetrične i asimetrične enkripcije. Podaci se šifruju simetričnim algoritmom čiji je ključ asimetrično šifrovan, a samo napadač posjeduje privatni ključ. Također, LianSpy koristi root privilegije na nekonvencionalan način, koristeći ih da bi spriječio da bude otkriven.

Napadači koriste ranjivosti za rootovanje Android uređaja ili modifikuju firmware kako bi dobili fizički pristup uređajima žrtava. Trenutno nije poznato ko stoji iza LianSpy malvera jer napadači koriste samo javne servise, a ne privatnu infrastrukturu. Ove sofisticirane kampanje sajber špijunaže obično su djelo grupa koje sponzoriše države.

Iako su zasad ugroženi samo telefoni u Rusiji, nema prepreka da se Android uređaji u ostalim dijelovima svijeta ne mogu naći na meti ovog malvera. Važno je da korisnici budu oprezni i preduzmu mjere zaštite kako bi sačuvali svoje privatne podatke i osigurali sigurnost svojih uređaja. Antivirusne kompanije kontinuirano prate nove prijetnje na internetu i važno je da korisnici redovno ažuriraju svoje programe i softver kako bi ostali zaštićeni.