در مارس 2024، Kaspersky کمپینی را کشف کرد که کاربران روسی را با جاسوسافزارهای اندرویدی به نام LianSpy، مورد هدف قرار میداد.
تجزیه و تحلیلها نشان داد که این بدافزار از ژوئیه 2021 فعال بوده است و برای گرفتن اسکرینشات، استخراج و سرقت فایلهای کاربر و جمعآوری لاگ تماسها و لیست اپها مجهز شده است و بدین منظور دسترسی root دستگاه را به دست میآورد.
عامل تهدید مرتبط با LianSpy از چندین تاکتیک فرار مانند استفاده از سرویس ابری روسی، Yandex Disk، برای ارتباطات C2 استفاده میکند. محققان کسپرسکی بر این باورند که نفوذگران یا از آسیبپذیری روز صفر ناشناخته استفاده میکنند یا جهت آلودهسازی دستگاههای هدف به بدافزار، دسترسی فیزیکی مستقیم دارند.
https://securelist.com/lianspy-android-spyware/113253/ LianSpy
