Experten des IT-Sicherheitsunternehmens Kaspersky Lab haben ein neues Trojaner-Virus entdeckt, das speziell dazu entwickelt wurde, Android-Nutzer in Russland auszuspionieren. Dies berichten russische Medien unter Berufung auf eine Pressemitteilung von Kaspersky. Die Malware, die den Namen LianSpy erhalten hat, maskiert sich als System- und Finanzanwendungen. Sie extrahiert und sendet Informationen über Kontakte, Anrufprotokolle und installierte Apps an die Angreifer, so die Nachrichtenagentur RIA Nowosti.
Darüber hinaus kann LianSpy die Aktivitäten auf dem Smartphone-Bildschirm aufzeichnen, insbesondere wenn Messenger und andere mobile Apps genutzt werden. Interessanterweise zeigen die Berichte, dass die finanziellen Informationen der Nutzer nicht das Ziel der Angreifer sind. Kaspersky kommentierte die Situation mit folgenden Worten:
“Die Spezialisten von Kaspersky Lab haben eine trojanische Spyware entdeckt und ihr den Namen LianSpy gegeben. Diese Schadsoftware ist Teil einer Cyberspionage-Aktion, die sich gegen spezifische Android-Gerätebesitzer in Russland richtet. Diese Kampagne ist schon seit einigen Jahren aktiv und stellt immer noch eine bedeutende Cybergefahr dar. Die Angreifer bemühen sich intensiv, ihre Spuren zu verwischen, was die Entdeckung der Malware erschwert.”
Die Experten glauben, dass LianSpy möglicherweise bereits seit 2021 im Umlauf ist. Nach Angaben von Kaspersky versteckt die Malware bei der Installation ihr Symbol und operiert unauffällig im Hintergrund, um sich vor Entdeckung zu schützen. Dazu übernimmt sie Superuser-Rechte.
Diese Rechte gestatten der Malware, sich volle Kontrolle über das Gerät zu verschaffen und ihre Aktivitäten vor dem Nutzer zu verbergen. Das kann dazu führen, dass selbst Benachrichtigungen, die normalerweise die Nutzung von Kamera oder Mikrofon signalisieren, unterdrückt werden.
Kaspersky Lab betont, dass die Überwachung durch LianSpy nicht wahllos erfolgt, sondern gezielt gegen bestimmte Individuen gerichtet ist. Es liegen jedoch keine Informationen darüber vor, welche speziellen Personen oder Gruppen das Ziel dieser Spionageaktion sind.
In früheren Berichten wurde erwähnt, dass die USA Sanktionen gegen das Management von Kaspersky Lab verhängt und die Verwendung ihrer Software im Land vollständig verboten haben, was sie mit einer angeblichen Gefährdung der Datensicherheit begründeten.
Mehr zum Thema – USA verbieten den Verkauf von Kaspersky-Software