Компания Lookout зафиксировала новый всплеск кибершпионажа, осуществляемого с помощью трояна Monokle - разработки российской компании Special Technology Centre, базирующейся в Санкт-Петербурге. Этой же компании были выдвинуты обвинения в шпионаже администрацией Барака Обамы.
Monokle – вредонос удалённого доступа, оснащенный целым набором возможностей – снятие фото, запись видео, доступ к истории приложений, браузеров, соцсетей и мессенджеров, отслеживание геолокации.
Программа может устанавливать доверенные сертификаты, что обеспечивает ему root-доступ к устройству.
Примечание редакции iECP - Android построен на базе ядра операционной системы Linux. В Linux есть только одна учётная запись администратора, имя которой и есть root. Она имеет безграничные права, что позволяет через эту учётную запись делать с системой всё что угодно, вплоть до удаления системных файлов.
Троян способен изучить словари предиктивного набора текста и выделить интересные пользователю темы. Monokle также записывает экран, когда пользователь вводит пароли.
В настоящее время, шпионская программа орудует только на Android-устройствах, но специалисты предполагают, что пользователи iOS так же будут атакованы в ближайшее время.
Пока точно не известно, как именно распространяется троян, но экспертами были замечены вредоносные версии легитимных приложений, что может указывать на распространение с помощью фишинга.
***
Хакеры подделали голоса директоров компаний и украли миллионы долларов. Перейдя по ссылке, узнайте как им это удалось.