Monokle, надареният руски злонамерен софтуер, който шпионира смартфони с Android

Предназначен за хирургическа употреба срещу цели, идентифицирани от Кремъл - ислямисти от Сирия или Кавказ - Monokle е супер шпионски софтуер, който би заразил както Android, така и iOS.

Монокъл. С такова име този страхотен зловреден софтуер, открит от екипите на Lookout, заслужава да получи прякора „Окото на Москва, версия на 21-ви век“. Monokle е най-съвременен софтуер за наблюдение, разработен от руска компания със седалище в Санкт Петербург, наречена „Специален технологичен център“ или STC, компания, която работи ръка за ръка с руската отбрана.

злонамерен

Специализирайки се в радиооборудването и електрониката, STC също разработва софтуер, открит от екипи от компанията за киберсигурност Lookout, която публикува доклад от 37 страници.

Monokle не трябва да се разглежда като поредната масова злонамерена програма: всъщност това е истинско разузнавателно оръжие, разработено за насочване на идентифицирани лица.

Злоупотреба с инструменти за достъпност

Според доклада Lookout, Monokle е уникален в способността си да извлича информация дори без корен достъп до устройството. Според Lookout екипите на STC са разработили "изключително ефективни методи за отвличане на функции за достъпност на терминали, за да извлекат информация от приложения на трети страни и да използват прогнозни речници (от клавиатурата на Android, ndr), за да идентифицират центровете на целевия интерес". Още по-трудно, Monokle ще се опита да „заснеме случващото се на екрана по време на отключването му, за да извлече ПИН кода, шаблона или паролата“.

Порочен, Monokle също е дяволски ефективен. Списъкът с неговите функции буквално ви замайва:

  • Възможност за инсталиране на компрометирани сертификати
  • Може да се направи невидим в списъка с мениджъри на процеси
  • Извлича информация за календара
  • Изчистване на възстановяването на пароли
  • Получаване на съобщения извън обхвата чрез ключови думи, получени чрез SMS чрез предварително дефинирани контролни терминали
  • Нулиране на ПИН кода на потребителя
  • Извличане на речник
  • Запис на околната среда в аудио (с високо, средно или ниско качество)
  • Изходящи обаждания
  • Записване на разговор
  • Изтрий файловете
  • Изпращане на SMS на номер, предварително определен от нападателя
  • Изтегляне на файлове, предварително дефинирани от придружителя
  • Рестартиране на терминала
  • Взаимодействайте с популярни офис приложения за извличане на текстови документи
  • Приемане на команди, издадени от предварително дефинирани "контролни телефони"
  • Възстановяване на контакт