報道によると、「LianSpy」マルウェアは7月21日から活動を続けているという。
画面オーバーレイをキャプチャし、ユーザー ファイルを抽出し、通話ログを収集できます。
このマルウェアは、暗号化されたデータを復号化するために、変更されたバイナリも使用します。
特に、このマルウェアには Android デバイスへの特権アクセスがありません。
ただし、最初のアクセスが拒否されたにもかかわらず、その構成は変更されません。
Threat.nnndn.com/lianspn/.html に関するレポートは公開されていません。
コメント