Враг следит за тобой: в сети обнаружена новая шпионская программа российских спецслужб
Исследователи в области кибербезопасности обнаружили новую вредоносную шпионскую программу для мобильных телефонов, разработанную российским оборонным подрядчиком, компанией Special Centre Ltd., известной производством БПЛА и радиочастотного оборудования для российских военных.
Об этом сообщает сайт Hacker News, пишет Информационное сопротивление.
Программа Monokle — это мобильный троян с удаленным доступом, активно нацеленный на телефоны Android, и в основном используется для целенаправленных атак на определенные группы людей.
По словам исследователей по вопросам безопасности компании Lookout, программа Monokle обладает широким спектром шпионских функций и использует передовые методы эксфильтрации данных, даже не требуя прямого доступа к целевому устройству.
В частности, вредоносное ПО использует службы специальных возможностей Android из большого числа популярных сторонних приложений, включая Google Docs, Facebook Messenger, Whatsapp, WeChat и Snapchat, путем чтения текста, отображаемого на экране устройства в любой момент времени.
Другие функциональные возможности Monokle включают в себя: отслеживание местоположения устройства; запись аудио и звонков; возможность записи экрана; кейлоггер и дактилоскопия; просмотр истории звонков; доступ к фотографиям и видео; перехват электронных писем и SMS-сообщений; доступ к контактам и информации календаря; возможность осуществления звонков и отправки текстовых сообщений от имени жертв.
В общей сложности программа Monokle содержит 78 различных команд, которые злоумышленники могут отправлять через SMS, телефонные звонки, обмен сообщениями и электронную почту.
По словам исследователей компании Lookout, ПО Monokle широко используется для целенаправленных атак на определенные группы лиц в странах бывшего СССР, особенно в Украине, на Кавказе и в средней Азии, а также в Сирии.