Дослідники виявили нове шпигунське програмне забезпечення

Фахівці в області кібербезпеки знайшли нове шкідливе шпигунське програмне забезпечення для мобільних телефонів, розробником якого є оборонним підрядником РФ, зокрема, компанія Special Centre Ltd., відомої виробництвом БПЛА і радіочастотного обладнання для російських військових. За інформацією сайту Hacker News цим програмним забезпеченням є програма Monokle – це мобільний троян з віддаленим доступом, активно націлений на телефони Android, і в основному використовується для цілеспрямованих атак на певні групи людей.

За словами дослідників з питань безпеки компанії Lookout, програма Monokle володіє широким спектром шпигунських функцій і використовує передові методи ексфільтраціі даних, навіть не вимагаючи прямого доступу до цільового пристрою.

Так, шпигунське ПЗ використовує служби спеціальних можливостей Android з великого числа популярних сторонніх додатків, включаючи Google Docs, Facebook Messenger, Whatsapp, WeChat і Snapchat, шляхом читання тексту, відображуваного на екрані пристрою в будь-який момент часу.

Інші функціональні можливості Monokle включають в себе: відстеження місця розташування пристрою; запис аудіо і дзвінків; можливість запису екрану; кейлоггер і дактилоскопія; перегляд історії дзвінків; доступ до фотографій і відео; перехоплення електронних листів і SMS-повідомлень; доступ до контактів та інформації календаря; можливість здійснення дзвінків і відправлення текстових повідомлень від імені жертв.

Програма Monokle в собі налічує 78 різних команд, які зловмисники можуть відправляти через SMS, телефонні дзвінки, обмін повідомленнями і електронну пошту.

За словами дослідників компанії Lookout, ПО Monokle широко використовується для цілеспрямованих атак на певні групи осіб в країнах колишнього СРСР, особливо на Кавказі і в середній Азії, а також в Сирії.