揭秘新型安卓间谍软件LianSpy的攻击手段
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
俄罗斯用户成为新型安卓后门间谍软件'LianSpy'的攻击目标。该软件利用俄罗斯云服务Yandex Cloud进行命令和控制通信,能捕获屏幕录像、窃取文件、收集通话记录和应用程序列表。该软件可能通过未知漏洞或直接接触目标手机部署,看起来像支付宝或安卓系统的服务。它能隐藏图标、绕过隐私指示器功能,并使用加密存储数据。该软件使用修改名称为'mu'的su二进制文件获取root权限,C2通信是单向的。LianSpy是最新的间谍软件工具,利用零日漏洞攻击移动设备。
🎯
关键要点
- 自2021年起,俄罗斯用户成为新型安卓后门间谍软件'LianSpy'的攻击目标。
- LianSpy利用俄罗斯云服务Yandex Cloud进行命令和控制通信,避免检测。
- 该软件能够捕获屏幕录像、窃取文件、收集通话记录和应用程序列表。
- 传播方式可能通过未知漏洞或直接接触目标手机,伪装成支付宝或安卓系统服务。
- LianSpy会请求权限以访问联系人、通话记录,并在手机屏幕上绘制覆盖层。
- 该软件能隐藏图标,触发屏幕截图、导出数据和更新配置等活动。
- 每隔30秒在Yandex Disk上搜索更新文件,收集的数据以加密形式存储。
- LianSpy能够绕过Android 12的隐私指示器功能,防止通知图标出现。
- 使用修改名称为'mu'的su二进制文件获取root权限,增加传播可能性。
- C2通信是单向的,只接收命令,不发送回应,增加追踪难度。
- LianSpy是利用零日漏洞攻击移动设备的最新间谍软件工具,具备隐蔽性和复杂性。
➡️
