Kristi Ceta /
Është zbuluar një virus i ri që sulmon dhe spiunon telefonat Android. Ai quhet LianSpy dhe u vu re për herë të parë në mars 2024, siç raportohet nga kompania e antiviruseve Kaspersky. Megjithatë, ata besojnë se ka qenë aktiv që nga korriku i vitit 2021, por ka arritur të mbetet pa u vënë re për kaq gjatë pasi sulmuesit kanë mbuluar me kujdes gjurmët e tyre.
LianSpy fsheh ikonën e tij në ekranin fillestar dhe funksionon në sfond. Kjo e lejon atë të shmangë njoftimet e shiritit të statusit të pajisjes Android, të cilat normalisht do të paralajmëronin viktimën se telefoni inteligjent po përdor në mënyrë aktive kamerën ose mikrofonin.
Virusi maskohet si aplikacion sistemor dhe bankar. Megjithatë, sulmuesit nuk janë të interesuar për detajet bankare të viktimave. LianSpy monitoron në mënyrë diskrete aktivitetet e përdoruesit duke përgjuar regjistrat e thirrjeve, duke dërguar një listë të aplikacioneve të instaluara në serverin e sulmuesit dhe duke regjistruar ekranin e telefonit, kryesisht gjatë aktiviteteve të mesazheve.
Ndryshe nga viruset e tjerë që shfrytëzojnë dobësitë pa një klikim të vetëm, LianSpy kërkon disa veprime nga viktima. Pas nisjes, ai kontrollon për të parë nëse ka lejet e nevojshme për të lexuar kontaktet dhe regjistrat e thirrjeve. Nëse nuk i ka, i kërkon ato nga përdoruesi. Më pas regjistron Marrësin e Transmetimit të Android për të marrë informacione rreth sistemit, gjë që e lejon atë të fillojë ose të ndalojë veprime të ndryshme.
LianSpy përdor privilegjet rrënjësore në një mënyrë mjaft jokonvencionale. Këto zakonisht përdoren për kontroll të plotë të pajisjes. Megjithatë, në rastin e këtij virusi, sulmuesit i përdorin ato për të shmangur zbulimin.
Por kush qëndron pas LianSpy? Sulmuesit përdorin vetëm shërbimet publike dhe jo infrastrukturën private, duke e bërë të vështirë përcaktimin se cili grup hakerash qëndron pas këtyre sulmeve ndaj përdoruesve të telefonave Android. Fushata të tilla të sofistikuara të spiunazhit kibernetik janë shpesh punë e grupeve të sponsorizuara nga shteti.
Burimi: ScanTv.
Ripublikimi mund të bëhet vetëm kundrejt citimit të autorësisë dhe burimit origjinal.
