Представьте себе приложение, которое устанавливается на мобильный гаджет Android без ведома пользователя и сканирует его персональные данные.
Это ПО фиксирует все действия, которые пользователь совершает на клавиатуре, сканирует его фотографии, приложения и видео, а также получает данные о его местоположении. По сути, информация о всех действиях, которые пользователь совершает на своем телефоне, передается злоумышленнику. Эту угрозу обнаружили специалисты фирмы мобильной безопасности Lookout.
По предварительным данным вредоносная программа называется Monokle и якобы была разработана российской компанией Special Technology Center. Интересным фактом является то, что Monokle - не обычная вредоносная программа. Фактически это набор пользовательских инструментов для наблюдения за устройствами на Android.
«Lookout обнаружил Monokle в 2018 году, и наши исследования показывают, что эти инструменты являются частью целевого набора кампаний и разрабатываются санкт-петербургской фирмой Special Technology Center, Ltd. (STC)», - говорится в заявлении Lookout.
Эксперты компании заявили, что этот центр якобы оказывал поддержку ГРУ в его вмешательстве в президентские выборы в США в 2016 году, доказательства которого американская сторона до сих пор не смогла предоставить.
Особенностью этого ПО является то, что она может быть использована для слежки за отдельными лицами. Это делает ее одной из самых опасных вредоносных программ для Android за последнее время.
Кроме того, в Lookout заявили об обнаружении еще одного вредоносного ПО под названием Pegasus, созданного израильской компанией NSO Group. Недавно оно якобы получило очередное обновление.
В сообщении издания Financial Times утверждается, что новая версия Pegasus является еще более мощной и способна украсть пользовательские данные, хранящиеся на серверах Google, Facebook, Microsoft, Amazon и даже Apple iCloud. Издание отмечает, что это ПО продается разработчиками только государственным органам, но сообщает также о том, что имели место случаи злоупотребления.