Yandex Cloud 确保了 LianSpy 安卓间谍软件的隐蔽性 媒体

LianSpy Android间谍软件的潜在危害

关键要点

LianSpy Android间谍软件自2021年以来未被检测，专门从俄罗斯用户设备中窃取信息。该恶意软件通过伪装成Alipay或Android系统服务的应用进行传播。LianSpy利用管理权限在后台运行，并请求多种权限以获取设备的广泛访问。该软件加密信息并隐藏其活动，规避Android 12的隐私指示。

LianSpy是一种针对俄罗斯用户的Android间谍软件，自2021年起，其利用俄罗斯云服务Yandex Cloud进行指挥与控制通信，使其难以被发现。根据The Hacker News的报道，LianSpy专门窃取用户文件、应用列表和通话记录。

根据Kaspersky的报告，恶意应用通过伪装成Alipay或Android系统服务来分发LianSpy。当该软件被执行时，它将使用管理权限以确保在后台运行，还会请求多种权限以实现对设备的全面访问。除了在调试环境中监控执行，LianSpy还根据预期从目标设备中获取的信息进行定制的配置更新，所有数据随后在SQL数据库中加密保存。此外，LianSpy通过隐蔽技术避免Android 12的隐私指示，利用修改过的su二进制文件获得root权限，并实现单向C2通信。

Kaspersky研究员Dmitry Kalinin表示：“除了标准的间谍策略，如获取通话记录和应用列表外，LianSpy还利用root权限进行隐秘的屏幕录制和规避攻击。它依赖于重命名的su二进制文件，强烈暗示在初步妥协后可能出现第二次感染。”

LianSpy防御措施

方法描述伪装伪装成合法应用以避免检测管理权限利用管理权限确保在后台持续运行定制配置更新根据目标设备的信息更新配置数据加密所有收集到的信息在SQL数据库中加密保存避免隐私指示规避Android 12的隐私指示

综上所述，LianSpy是一种先进的间谍软件，利用各种技术手段来隐蔽其活动，窃取用户敏感信息，因此用户在下载和使用应用时必须保持警惕。建议定期检查设备的应用权限，并在发现可疑活动时及时采取措施。

海外加速器