Android

Канадские эксперты компании Lookout, специализирующейся в области кибербезопасности, рассказали о новой интересной находке — Android-вредоносе, ответственного за масштабную кампанию кибершпионажа. Его создание приписывают российской компании из Санкт-Петербурга.

Шпионское ПО, получившее название Monokle, можно найти в многочисленных поддельных приложениях, маскирующихся под легитимные программы от Google, Pornhub, Skype и других. Самое главное, что умеет Android-троян — устанавливать доверенные сертификаты, получая root-доступ к смартфону. Зачем злоумышленники могут делать с устройством жертвы что захотят: считывать набираемые пароли, запускать скрытое снятие фото и запись видео, получать историю браузера и переписки в мессенджерах, отслеживать геолокацию. И это далеко не полный список.

Android
Некоторые из программ, под которыми маскируется Monokle

В отличие от других подобных программ-шпионов, Monokle использует передовые, ранее неизвестные специалистам методы сбора и передачи данных. Большую часть действий вредонос выполняет с помощью службы Android Accessibility Services, разработанной для людей с ограниченными возможностями. В ближайшем будущем в Lookout ожидают появление трояна на iOS-устройствах.

Несмотря на то, что Monokle по-прежнему активно разворачивается, он все еще поддерживает низкий уровень активности: вероятно, авторы используют его не для массовых атак, а для работы с определенными группами пользователей. Деятельность Monokle эксперты связывают с российской компанией Special Technology Centre (STC), которая базируется в Санкт-Петербурге.



iGuides в Telegram — t-do.ru/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru