По информации компании, его могли запустить в середине 2021 года, однако засечь вирус было проблематично из-за активного сокрытия следов, так что обнаружить его удалось лишь весной этого года. Отмечается, что шпионаж носил точечный, а не массовый характер.
Кто конкретно стал целью трояна, в компании не сообщили, добавив, что специалисты работают с обезличенными данными на основе срабатывания специального сервиса.
Эксперт "Лаборатории Касперского" по кибербезопасности Дмитрий Калинин рассказал, что LianSpy маскируется под системные приложения и финансовые сервисы, хотя данные, касающиеся денег, вирус не интересуют.
"Функционал «зловреда» включает сбор и передачу атакующим списка контактов с заражённого девайса, а также данных журнала звонков", — сообщил специалист.
LianSpy способен обходить уведомления от Android, показывающие, что сейчас на телефоне используется камера или микрофон, блокируя появляющуюся во время записи экрана иконку. Заражение гаджетов может производиться дистанционно с использованием ряда невыявленных уязвимостей либо при получении физического доступа к телефону, отметил эксперт.